4
如何完全阻止加载任何mixed content?阻止所有混合内容
当前浏览器已经阻断活性混合内容(脚本)。我真正想要的是阻止包括图像在内的所有内容。
的目的,这是立即看到每一个违规的图像或文件作为坏了,但不是在地址栏中输入一个模棱两可的警告。
是否有一个跨浏览器的方式做到这一点?
Q
阻止所有混合内容
A
回答
5
的标准方法,严格禁止所有混合内容:block-all-mixed-content CSP directive。
最简单的例子,如果你没有设置其他CSP指令,因此只需要发送这个头:
Content-Security-Policy: block-all-mixed-content
因为不是每个浏览器支持该指令,它可能是可行的发送an extended header代替:
Content-Security-Policy: img-src https: data:
另一种选择是强制所有普通的http请求去通过https:
Content-Security-Policy: upgrade-insecure-requests
相关问题
- 1. 阻止装载混合活动内容
- 2. Firefox混合内容阻止程序
- 3. 为什么阻止加载混合活动内容?
- 4. 角度HTTP请求被阻止 - 显示混合内容
- 5. 如何阻止Adsense在https网站上加载混合内容?
- 6. 的Youtube iframe的API阻止装载混合活动内容
- 7. Firefox中的混合内容阻止行为
- 8. 阻止装载混合的活动内容通过HTTP
- 9. 追赶“阻止装载混合活动内容” CORS错误
- 10. 试图解决Firefox混合内容阻止程序
- 11. iframe的混合内容的警告没有混合内容
- 12. 的混合内容
- 13. firebase混合内容
- 14. https阻止我网站上的所有http内容?
- 15. 加载混合活动内容的地理区域被阻止加载
- 16. 获取阻止加载混合活动内容的错误消息
- 17. 混合内容:Chrome阻止<img>在我的网站,但不是
- 18. 阻止到地理位置访问被封锁了混合内容的
- 19. PHPMailer - HTML内容被阻止
- 20. 阻止迈耶重置CSS动态内容混乱
- 21. iframe的混合内容
- 22. 混合内容错误
- 23. SplitterPane中的混合内容
- 24. 混合输入的内容
- 25. 混合内容问题
- 26. XSLT混合内容节点
- 27. Favicons和混合内容WHYYYY?
- 28. find_all不混合内容
- 29. 混合内容SSL错误
- 30. 以编程方式检测Chrome中的混合内容阻塞
不幸的是'block-all-mixed-content'在Firefox中不起作用,但是感谢您指出正确的方向。希望你不介意我的编辑。 – sanmai
为什么不混合这两个指令? “Content-Security-Policy:block-all-mixed-content; img-src https:data:” – Tom