[Nightly] Firefox 60.0a 将混合内容中的 HTTP 资源升级为 HTTPS

混合内容是指 HTTPS 页面包含有 HTTP 的资源，例如图片，样式表，js 等。Mozilla 早在 Firefox 23.0 正式版的时候就已经实现了部分混合内容的屏蔽。混合内容分为静态和动态，Firefox 会屏蔽动态，不屏蔽静态的。具体信息可以看这篇帖子：https://www.firefox.net.cn/read-47657


如果一个页面是 HTTPS 的，但其中的一些内容是 HTTP 则会在浏览器地址栏左侧显示提示包含非安全的内容。


Firefox 60.0a Nigthly 版本新增了一个会引起用户使用问题的设置，就是对于 HTTPS 页面包含的静态 HTTP 内容，例如图片，视频，音频，会自动将这些内容套用为 HTTPS。简单理解的话就是内容的URL 地址自动将前面的 HTTP 改成 HTTPS，然后尝试加载，如果无法载入，则不显示这些内容。这样会导致部分页面内容无法正常显示。





对应的 about:config 参数是：security.mixed_content.upgrade_display_content，true 则为开启这项功能。虽然这么做有助于提升安全性和隐私性，但我这里还是将参数改成 false，暂时关闭这个功能，不然论坛帖子很多外链的图片都无法显示了。


https://www.ghacks.net/2018/02/24/firefox-60-https-upgrade-for-mixed-content/

好像还没遇到过类似网页