|
阅读:2242回复:2
[Nightly] Firefox 23.0a 默认禁止在 HTTPS 页面中显示部分非 HTTPS 内容
最近 Firefox 在增强浏览安全性上面一直下大功夫,继默认拦截第三方 cookies 之后,现在 Firefox Nightly 23.0a 已经默认禁止在 HTTPS 页面中显示部分非 HTTPS 内容。请注意,这里说的是部分!
在之前 Firefox 18.0 当中我们介绍过,18.0 禁止在 HTTPS 页面中显示非 HTTPS 内容方面有两个 about:config 选项: security.mixed_content.block_active_content security.mixed_content.block_display_content Firefox 23.0a 默认已将前者改为 true,后者仍为 false。 active 选项表示禁止显示 HTTPS 网页当中的诸如脚本、样式表、插件内容、内联框架、web 字体和 websocket 这些内容。现在这些内容已经默认禁止显示了,并且浏览器会弹出提示。 而还可以显示 display 选项中的内容,即图片、音频、视频 举例来说,在 HTTPS 的Google Reader里面,你将无法看到订阅源里面的 http 路径的脚本、样式表、插件内容、内联框架、web 字体和 websocket(未下载)。暂时还可以看到 http 路径的图片、视频、音频(应该是HTML5的,Flash插件的应该看不到)。 要取消,就将 security.mixed_content.block_active_content 修改为 false。 相关阅读: Bug 834836 – Turn on pref to block mixed active content 【转载】 Firefox 23将默认在SSL网页屏蔽非SSL内容 |
|
|
|
1楼#
发布于:2013-04-09 19:00
对于普通用户没有什么安不安全的,有点影响某些网页的正常显示,关闭了
|
|
|
2楼#
发布于:2013-04-09 19:00
有些翻译书签无法使用的话, 需要将以上两个设为false....
|
|
|
