如何自动解决百度网盘https混合内容被阻导致无法下载的问题？

pan.Baidu.com
yun.Baidu.com
都已经支持https，就是还没有默认开启，现在的问题大概就是没有默认开启的原因吧。

https everywhere 已经将这两个域名加入默认开启的规则中。
下载百度网盘时，http://nb.poms.baidupcs.com/file/* 会被Firefox「阻止载入混合活动内容」而导致无法弹出下载保存窗口。

现在想到的解决方法有：
1、禁用 https everywhere 的 baidu 规则——不愿意，毕竟其它的还是很有用的。
2、在网盘下载时放行混合内容——每次都要手动操作烦死了，能自动解决吗？
3、脚本破解——似乎百度网盘的脚本都死得差不多了。

aaaa007cn：这个 commit 已经导入 5.0.3 及以后版本了
如果还有问题
再去提一次 issue 看看？回到原帖

见鬼，之前重装系统后重新配置的不行，这次重配fx就好了……

凭枰：将所有百度搜索请求全部变成加密状态
搜索貌似的确是默认加密了。回到原帖

单单搜索 =/= 全站
不过在国内能给搜索加上全程 https 也不容易了

凭枰：就是我。英文烂，看不大明白他们说什么……
看规则2d1应该修好了啊，为何没作用……回到原帖

这个 commit 已经导入 5.0.3 及以后版本了
如果还有问题
再去提一次 issue 看看？

aaaa007cn：翻了下
renyouguo 就是你？
https://github.com/EFForg/https-everywhere/pull/1178
人是让你在代码中加上测试规则……

2d1 这个提交没修好？
https://github.co...回到原帖

将所有百度搜索请求全部变成加密状态
搜索貌似的确是默认加密了。

aaaa007cn：翻了下
renyouguo 就是你？
https://github.com/EFForg/https-everywhere/pull/1178
人是让你在代码中加上测试规则……

2d1 这个提交没修好？
https://github.co...回到原帖

就是我。英文烂，看不大明白他们说什么……
看规则2d1应该修好了啊，为何没作用……

强制 https 我用 privoxy 配合 noscript

noscript
https://noscript.net/faq#https

privoxy
http://www.privoxy.org/user-manual/actions-file.html#REDIRECT

{ +redirect{s@^http:@https:@} }
example.com:80/

凭枰：其实那两条规则就是我提交加上的，结果现在不会改了……不管是禁用还是添加 PCS.Baidu.com 官方都说我提交的规则补丁不管完整……回到原帖

翻了下
renyouguo 就是你？
https://github.com/EFForg/https-everywhere/pull/1178
人是让你在代码中加上测试规则……

2d1 这个提交没修好？
https://github.com/EFForg/https-everywhere/commit/160867f

话说百毒还自吹自擂“率先实现全站HTTPS安全加密” www
http://finance.chinanews.com/cj/2015/05-22/7295090.shtml

yfdyh000：比如某个网页内嵌（iframe）了一个http的百度或者别的网页，或者跳转一个到百度的搜索结果。这样应该也是有效的。对于不支持https的网站目标，自然是无效的。回到原帖

嗯，当从某个网站跳转到http的时候，httpseverywhere确实就有作用了，从这个角度考虑还是可以装一个

skytalk：http内嵌，什么意思啊？httpseverywhere对不支持加密协议的网站也有保护隐私的作用？比如http://www.ask.com/，但怎么感觉不太合理呢回到原帖

比如某个网页内嵌（iframe）了一个http的百度或者别的网页，或者跳转一个到百度的搜索结果。这样应该也是有效的。对于不支持https的网站目标，自然是无效的。

yfdyh000：没有明显的必要吧。但有些网站用http内嵌或跳转一些支持https的网站，这时也能发挥作用，保护隐私。
但如果规则不够完善，反而会导致网站或页面出错，就像本例。

然而Firefox有不少功能在集成化。
拖慢Firefox的看法不一定都正确...回到原帖

http内嵌，什么意思啊？httpseverywhere对不支持加密协议的网站也有保护隐私的作用？比如http://www.ask.com/，但怎么感觉不太合理呢

skytalk：httpseverywhere通过能预置规则，强制进行加密传输数据传输，防止隐私泄露，这我倒是了解些。
但假设直接都使用https登陆/浏览网页等操作(而从未使用http的情况下)，还需要安装httpseverywhere扩展吗？
实际...回到原帖

没有明显的必要吧。但有些网站用http内嵌或跳转一些支持https的网站，这时也能发挥作用，保护隐私。
但如果规则不够完善，反而会导致网站或页面出错，就像本例。

然而Firefox有不少功能在集成化。
拖慢Firefox的看法不一定都正确，具体看扩展实现。人为避免难免疏漏，而且有时太费力了。

yfdyh000：有用。是根据预置规则，不是自动检测，自动检测得配上https finder。
主要目的是防止http泄露。比如说，百度没有HSTS，如果你登录过百度并且下次访问还用http地址，虽然百度会自动跳到https，但之前的http已经将你的Co...回到原帖

httpseverywhere通过能预置规则，强制进行加密传输数据传输，防止隐私泄露，这我倒是了解些。
但假设直接都使用https登陆/浏览网页等操作(而从未使用http的情况下)，还需要安装httpseverywhere扩展吗？
实际上，主要考虑不想firefox变得太臃肿，任何事都由firefox来解决，这样会拖慢firefox，可以人为避免，就尽量不要再使用扩展。

yfdyh000：有用。是根据预置规则，不是自动检测，自动检测得配上https finder。
主要目的是防止http泄露。比如说，百度没有HSTS，如果你登录过百度并且下次访问还用http地址，虽然百度会自动跳到https，但之前的http已经将你的Co...回到原帖

其实那两条规则就是我提交加上的，结果现在不会改了……不管是禁用还是添加 PCS.Baidu.com 官方都说我提交的规则补丁不管完整……

skytalk：https everywhere真的有用吗？也曾经用过一段时间，后来弃了，感觉只是检测是否支持加密链接协议而已呢，假设已经知道网站已支持加密协议，直接访问https与安装https everywhere后访问有什么不同呢？回到原帖

有用。是根据预置规则，不是自动检测，自动检测得配上https finder。
主要目的是防止http泄露。比如说，百度没有HSTS，如果你登录过百度并且下次访问还用http地址，虽然百度会自动跳到https，但之前的http已经将你的Cookies明文发出去了，沿途的运营商和可能的劫持者可能收到并进行会话劫持。而如果有装这个扩展，会本地强制转向到https。

但是这个扩展的更新太慢了，偶尔有兼容性问题，规则管理又太复杂且更新不及时，导致有时体验不好。本例就是规则更新不及时并且难以手动管理的问题。

它还有另一个功能，那就是检查和上报证书到EFF，如果遇到了真正的SSL劫持，EFF就会观测到。Firefox现在也新增了这样的功能，但以前没有。