阻止所有混合内容

2024-01-06

我怎样才能完全防止任何混合内容 https://developer.mozilla.org/en-US/docs/Web/Security/Mixed_content从加载？

当前的浏览器已经被阻止active混合内容（脚本）。我真正想要的是阻止所有内容，包括图像。

这样做的目的是立即将每个有问题的图像或文件视为损坏，而不是地址栏中的模糊警告。

有没有跨浏览器的方法来做到这一点？

严格阻止所有混合内容的标准方法：block-all-mixed-contentCSP指令 https://w3c.github.io/webappsec-mixed-content/#strict-checking.

在最简单的情况下，如果您不设置其他 CSP 指令，则只需发送此标头：

Content-Security-Policy: block-all-mixed-content

由于并非每个浏览器都支持此指令，因此发送扩展标头 https://www.owasp.org/index.php/Content_Security_Policy_Cheat_Sheet#Mixed_Content_Policy反而：

Content-Security-Policy: img-src https: data:

另一种选择是强制所有普通 http 请求通过 https：

Content-Security-Policy: upgrade-insecure-requests

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

https

mixedcontent

阻止所有混合内容的相关文章

如何使用 https 运行 Vue.js 开发服务？

我正在使用 Vue cli 使用 webpack 模板创建 vue 项目如何在开发中使用 https 运行它 npm run dev 在最新的vuejs 截至2018年5月7日中需要在项目根目录下添加一个 vue config js
读取错误：SSL 库失败，通常是协议错误

我正在尝试使用 DefaultHttpClient 访问安全 url 我正在使用 portecel 工具创建 BKS 文件使用相同的方法创建的 jks 文件在 java 程序中工作正常但 bks 抛出以下异常 java io IOExc
将自签名 https 证书添加到 teamcity 后，TeamCity 构建代理会断开连接

我向 Teamcity BuildServer 添加了一个自签名证书以引入 https 支持以便现在可以通过以下地址访问它 https ServerUrl 8443 有关如何进行的更多详细信息here http tomcat apache
检查 https 状态代码 ruby

有没有办法在 ruby 中检查 HTTPS 状态代码我知道有很多方法可以在 HTTP 中使用require net http 但我正在寻找 HTTPS 也许我需要使用不同的库您可以在 net http 中执行此操作 require ne
CONNECT 请求未调用 Servlet service() 方法

我正在尝试使用 Servlet 3 0 在 Jetty 中编写转发代理我有一个简单的代码 public class testServlet extends HttpServlet Override protected void servi
javax.net.ssl.SSLException：不支持的记录版本未知-0.2

任何人都知道可能是什么原因造成的javax net ssl SSLException Unsupported record version Unknown 0 2 我不断寻找 Unknown 0 0 Unknown 105 113等在谷歌上
如何让 Symfony 2 采用协议方案（http vs https）

我有一个 Symfony 2 网站在开发中运行在 HTTP 上在生产中运行在 HTTPS 上我注意到在生产中 Symfony 生成的 URL 仍然全部呈现为 HTTP 我怎么也可以让框架采用当前提供网站的协议可能是首选或者仅在
同一 IP 443 端口中的多个域

我在 IIS 7 的端口 443 https 上托管了一个网站 www example1 com 现在我为同一 IP 的 www example2 com 购买了一个新域我想在此域中托管另一个网站 www example2 com htt
Apache 错误：地址已在使用中：make_sock：无法绑定到地址 [::]:443

Apache 启动时出错 Address already in use make sock could not bind to address 443 Executing start method lib svc method http a
如何让wildfly localhost连接自动变成https？

我需要在本地主机上使用 https 协议测试我的 Web 应用程序我怎样才能在wildfly上配置设置以使https localhost 8443 myapp html works New 我将其添加到我的安全领域
如何在 Cocoa Touch 中验证网站证书？

我目前使用 NSURLConnection 打开到 Web 服务器的 https 连接一切正常我能够检索我想要的页面内容该证书是由 VeriSign 颁发的我假设 NSURLConnection 做了一些工作来在某种程度上验证证书的
对登录 Instagram 的 PhantomJS 代码进行故障排除

我编写了这个 PhantomJS 脚本来自动登录 Instagram 它可以成功填写表单字段并按提交按钮但它总是被重定向回登录屏幕并显示以下消息你的用户名或密码不正确我 100 确信凭据是正确的并且我用多个 Instagram 帐户
P12 证书“数据不足”错误

我试图使用安全地连接到端点 p12文件但我不断收到以下错误 tls common js 136 c context loadPKCS12 pfx Error not enough data at Error native at Objec
仅使用 .htaccess 在某些页面上将 http 重写为 https

我知道关于我的问题有很多话题我检查了所有这些并尝试了它们但无法使其工作我只需要在某些页面上将 http 重写为 https 访问 https 页面后 URL 将返回到 http 这是我到目前为止所拥有的 Rewrite Rules f
https 安全 cookie 是否可以防止 XSS 攻击？

https 连接是否可以保护 cookie 并防止 XSS 攻击我有一个简单的博客允许用户输入 JavaScript 代码作为输入我希望允许用户输入 Javascript 同时仍然防止 XSS 攻击和 cookie 窃取 https
PhantomJS 无法打开 HTTPS 站点

我使用以下基于 loadspeed js 示例的代码来打开一个 https 站点该站点也需要 http 服务器身份验证 var page require webpage create system require system t add
无对等证书例外 - Volley 和具有自签名证书的 Android

我正在尝试让我的应用程序通过 https 与我的服务器通信由于我不想付费让受信任的 CA 签署我的服务器证书解决方案是使用自签名证书因此我创建了 caconfig cnf 如下所示 ca default ca CA default
如何最好地将 Facebook 评论从 http 移至 https

我们正在将 Ruby On Rails 网站从 HTTP 迁移到 HTTPS 我们的网站使用fb comments用于捕获各个页面上的用户评论的插件在我们的测试过程中我们发现当我们将页面从 HTTP 切换到 HTTPS 时 Facebo
具有自签名证书的 Alamofire / ServerTrustPolicy

我想使用 Alamofire 通过带有自签名证书的 https 连接与我的服务器进行通信我的环境在本地主机上运行我尝试连接但响应始终如下所示 Success false Response String nil 我用下面的代码完成了它
IIS 8 HTTPS/需要 SSL 导致超时错误

尝试通过 IIS 8 通过 SSL 发布网站但出现超时错误任何帮助表示赞赏采取的步骤已验证该网站可以通过 HTTP 访问 http xxx xxx xxx xxx有效此时使用 IP 地址如果重要的话 IIS gt 服务器证书 g

随机推荐

如何在调试期间使用 IntelliJ 计算断点命中数

我需要计算执行期间给定代码行被命中的次数我想通过 IDE 上的调试工具来使用它而不是代码或性能工具解决方案我已经在使用 YourKit 来分析该项目并且不希望通过此工具进行大量线路调用我也不想使用代码使用 System out
在 Ubuntu 上永久更改 PATH [关闭]

Closed 这个问题是无关 help closed questions 目前不接受答案我想向 PATH 添加值 home me play 用于安装 Play 框架所以我运行了这个命令 PATH PATH home me play 有效
对于较大的文件，FileChannel.transferFrom 失败并出现内存不足错误

当尝试复制大小约为 2GB 的文件时 FileChannel transferFrom source 0 source size 会出现以下 OutOfMemory 异常我了解由于文件较大而导致的内存问题我们可以通过在循环中将文件分成小
(401) 从 SharePoint 下载文件时出现未经授权的异常

我已使用 SharePoint Online 服务器的 OAuth 机制生成了访问令牌我正在使用此令牌通过 CSOM 创建 ClientContext 虽然我能够无缝访问所有网站库和文件夹但出现错误远程服务器返回错误 401 未经授
删除文本中的标记链接

我正在清理 Reddit 上的一些文本当您在 Reddit 自文本中包含链接时您可以这样做 the text you read https website com to go to 我想使用正则表达式删除超链接例如https webs
如何在 Binding 中加载控件而不阻塞 UI？

我有这种情况我想在主窗口的 ViewModel 中加载一个集合我有一个大数据所以当我进入人员集合的幻灯片时它应该等待完成加载然后我可以看到完整的列表我有以下内容在 xaml 代码中我有
无法读取未定义的属性“totalPrice”

我的 Angular 2 模板上有这段代码 td class hidden xs text center strong Total 8369 carts totalPrice strong td 当我登录时carts totalPrice在
带有动态子项的 Flutter 可滚动布局

我想创建一个通用布局它接受子 Widget 作为参数其内容布局如下我在顶部有一个应用程序栏有一个标题标题下面是内容可以是任何内容在底部我有一个带有几个按钮的列如果内容对于屏幕来说太大则除 AppBar 之外的所有这些小
什么时候需要 TCP 选项 SO_LINGER (0)？

我想我理解该选项的正式含义在我现在处理的一些遗留代码中使用了该选项客户抱怨 RST 是其一侧对 FIN 的响应其连接距离其一侧较近我不确定是否可以安全地删除它因为我不知道何时应该使用它您能否举例说明何时需要该选项对于我的建议
C - 函数类型冲突错误

我是 C 新手我试图从用户那里获取大量文本并计算单词字符行空格和字母的数量这就是我所做的 include
通过 webhook 接收关于创建和删除 Outlook 事件的额外更新更改通知

我希望收到有关创建更新和删除 Outlook 事件的更改通知我通过以下方式创建了订阅https learn microsoft com en us graph change notifications delivery webhooks
从给定的日期范围列表中查找所有重叠的日期范围

我有一个 BookingDateRange 列表其中 BookingDateRange 是 public class BookingDateRange private Date fromDate private Date toDate g
如何使用msbuild替换文件中的字符串？

我想用另一个文件 xy xml 中的字符串 i am Fine 替换文件 test xml 中的 how r u 等字符串在 ms build 中使用正则表达式即我必须从一个文件 xy xml 读取字符串并将其替换为另一个文件test
Google App Engine - 缓存生成的 HTML

我编写了一个 Google App Engine 应用程序它以编程方式生成一堆 HTML 代码对于登录到我的系统的每个用户来说这些代码实际上是相同的输出而且我知道当代码投入生产时这将是低效的因此我试图找出缓存生成页面的最佳方法
处理中带有 Alpha 通道的视频

我想知道是否有人可以出色地帮助我完成我正在做的事情Processing 我需要在实时源上播放带有透明度的视频文件以便视频不仅仅是一个矩形这是我认为需要添加或更改的代码部分我对这一切都非常陌生我非常感谢任何可以提供帮助的人如果您的视
C#：异常 - 参数无效 - 表单 Dispose 方法

在处置时object of a form从另一个exception正在投掷像Parameter is not valid 访问第二种形式的代码 Assembly X Assembly LoadFile Application Startup
在同级元素的单击事件上从内存中删除 Image() 对象 - JavaScript

我有一个使用 JavaScript 的图像预览器Image 对象在使用 PHP 处理之前预览图像我有一个包含 x SVG 图形的 div 该图形的目标是通过单击事件来删除图像在下面的代码中它使用的函数底部evt target如果用户愿
将 dll 添加到引用后，类库智能感知未显示

在 C 中我创建了一个具有一个命名空间和一个类的 ClassLibrary 我保存并构建了它在其他项目中当我使用它时我通过浏览到 dll 位置将其添加到我的引用中但问题是它的名字没有出现在智能感知中即当我 using 我的dll
将数据库部署到 Azure SQL 失败，找不到 sp_MSforeachtable

我正在尝试使用发布 SQL Server 数据库 dacpac并将配置文件发布到 Azure SQL 数据库我们已经使用本地 SQL Server 很长一段时间了没有出现任何问题现在我们正在评估 Azure 和 AWS 看看哪一个最适
阻止所有混合内容

我怎样才能完全防止任何混合内容 https developer mozilla org en US docs Web Security Mixed content从加载当前的浏览器已经被阻止active混合内容脚本我真正想要的是阻止所

阻止所有混合内容

阻止所有混合内容 的相关文章

随机推荐

热门标签

阻止所有混合内容的相关文章