दिलचस्प पोस्ट
लंबी और पूर्णांक डेटा प्रकारों के बीच का अंतर कैसे std :: string को कम केस में परिवर्तित करना है? jQuery के कूद या कुछ पोजीशन, डिवी या बटन पर स्क्रॉल करें बटन पर क्लिक करें जावा वर्क्स फ़ंक्शन जैसे "var foo = फंक्शन बार () …"? vuejs मूल घटक से मूल डेटा अपडेट करें प्रोग्रामेटिक रूप से एक बार यूआईनेवियाई दृश्य और मॉडेल दृश्य दोनों को खारिज करना क्यों दस्तावेज़.लिखित एक "बुरा अभ्यास" माना जाता है? डेस्कटॉप एपीआई वर्तमान प्लेटफॉर्म पर समर्थित नहीं है मैं जावास्क्रिप्ट में एक HTML तत्व का प्रकार कैसे तय कर सकता हूं? HTTP शीर्षलेख IIS7.5 भेजे जाने के बाद सर्वर स्थिति सेट नहीं कर सकता क्यों सी # में अमूर्त वर्ग और इंटरफ़ेस दोनों मौजूद हैं? का उपयोग कर एक फ़ाइल तक पहुँचने के लिए पथफ़ोसर संसाधन: ofType: inDirectory: एसक्यूएल में "=" की तुलना में धीमा क्यों हो सकता है? ऑटोबॉक्ज़िंग जावा में कुछ कॉल को अस्पष्ट क्यों करता है? ऐप VS 2008 SP1 DLL के साथ नहीं चला है, पिछले संस्करण RTM संस्करणों के साथ काम करता है

फ़ायरफ़ॉक्स में अचानक क्यों "अवरूद्ध मिश्रित सक्रिय सामग्री" समस्या हो रही है?

आज सुबह, अपने फ़ायरफ़ॉक्स ब्राउज़र को नवीनतम संस्करण में नवीनीकृत करने पर (22 से 23 तक), मेरे बैक ऑफिस (वेबसाइट) के कुछ प्रमुख पहलुओं ने काम करना बंद कर दिया

फायरबग लॉग को देखते हुए, निम्न त्रुटियों की सूचना दी जा रही है:

Blocked loading mixed active content "http://code.jquery.com/ui/1.8.10/themes/smoothness/jquery-ui.css" Blocked loading mixed active content "http://ajax.aspnetcdn.com/ajax/jquery.ui/1.8.10/jquery-ui.min.js"` 

दो उपरोक्त के उत्तरार्द्ध द्वारा भरी हुई अन्य त्रुटियों के बीच में नहीं।

उपर्युक्त क्या मतलब है और मैं इसे कैसे हल करता हूं?

Solutions Collecting From Web of "फ़ायरफ़ॉक्स में अचानक क्यों "अवरूद्ध मिश्रित सक्रिय सामग्री" समस्या हो रही है?"

मैंने यह ब्लॉग पोस्ट पाया जो कुछ चीजों को मंजूरी दे दी। सबसे प्रासंगिक बिट उद्धृत करने के लिए:

मिश्रित सक्रिय सामग्री अब फ़ायरफ़ॉक्स 23 में डिफ़ॉल्ट रूप से अवरुद्ध है!

मिश्रित सामग्री क्या है?
जब कोई उपयोगकर्ता HTTP पर सेवा प्रदान करता है, तो उनका कनेक्शन ईसाईप्रोपीपिंग और मानव-इन-द-मध्य (एमआईटीएम) के हमलों के लिए खुला है। जब कोई उपयोगकर्ता HTTPS पर सेवा प्रदान करता है, तो वेब सर्वर से उनका कनेक्शन प्रमाणीकृत और SSL के साथ एन्क्रिप्ट किया जाता है और इसलिए ईसाईड्रॉपर और एमआईटीएम हमलों से बचाया जाता है।

हालांकि, अगर कोई HTTPS पृष्ठ एचटीटीपी सामग्री में शामिल है, तो एचटीटीपी हिस्से को हमलावरों द्वारा पढ़ा या संशोधित किया जा सकता है, भले ही मुख्य पृष्ठ HTTPS पर परोसा जाता है। जब एक HTTPS पृष्ठ में HTTP सामग्री होती है, तो हम उस सामग्री को "मिश्रित" कहते हैं। वह वेबपेज जिस पर उपयोगकर्ता विज़िट कर रहा है वह आंशिक रूप से एन्क्रिप्ट किया गया है, क्योंकि कुछ सामग्री HTTP पर अनएन्क्रिप्टेड पुनर्प्राप्त की गई है। मिश्रित सामग्री अवरोधक HTTPS पृष्ठों पर कुछ HTTP अनुरोध ब्लॉक करता है।

संकल्प, मेरे मामले में, बस यह सुनिश्चित करना था कि jquery में निम्न शामिल थे (प्रोटोकॉल को हटाने के नोट):

 <link rel="stylesheet" href="//code.jquery.com/ui/1.8.10/themes/smoothness/jquery-ui.css" type="text/css"> <script type="text/javascript" src="//ajax.aspnetcdn.com/ajax/jquery.ui/1.8.10/jquery-ui.min.js"></script> 

ध्यान दें कि अस्थायी 'फिक्स' पता बार के शीर्ष-बाएं कोने में 'शील्ड' आइकन पर क्लिक करने के लिए और 'इस पृष्ठ पर अक्षम करें' का चयन करें, हालांकि यह स्पष्ट कारणों के लिए अनुशंसित नहीं है।

अद्यतनः फ़ायरफ़ॉक्स (मोज़िला) समर्थन पृष्ठों से यह लिंक समझाते हुए भी उपयोगी है कि मिश्रित सामग्री का गठन किस प्रकार किया गया है और उपरोक्त पैराग्राफ में दी गई जानकारी से वास्तव में पृष्ठ को कैसे प्रदर्शित किया जा सकता है, इसका विवरण वास्तव में प्रदान किया गया है:

अधिकांश वेबसाइट आपके हिस्से पर बिना किसी कार्रवाई के सामान्य रूप से काम करना जारी रखेंगे।

यदि आपको मिश्रित सामग्री प्रदर्शित होने की अनुमति देने की आवश्यकता है, तो आप आसानी से ऐसा कर सकते हैं:

पता बार में शील्ड आइकन मिश्रित सामग्री शील्ड पर क्लिक करें और ड्रॉपडाउन मेनू से इस पृष्ठ पर सुरक्षा को अक्षम करें चुनें।

पता बार में आइकन नारंगी चेतावनी त्रिकोण में बदल जाएगा चेतावनी पहचान चिह्न आपको यह याद दिलाने के लिए कि असुरक्षित सामग्री प्रदर्शित की जा रही है।

पिछले क्रिया को वापस लाने के लिए (मिश्रित सामग्री को फिर से ब्लॉक करें), बस पृष्ठ को पुनः लोड करें।

इसका अर्थ है कि आप https से http कॉल कर रहे हैं आप अपने स्क्रिप्ट टैग में src="//url.to/script.js" का उपयोग कर सकते हैं और यह स्वचालित रूप से पता लगाएगा।

वैकल्पिक रूप से आप अपने src में https का उपयोग कर सकते हैं भले ही आप उसे एक http पेज पर प्रकाशित कर सकें। यह टिप्पणी में वर्णित संभावित मुद्दे से बचने के लिए होगा।

एक सफेद सूची की सुविधा के अभाव में आपको "सभी" या "कुछ नहीं" विकल्प बनाना पड़ता है आप मिश्रित सामग्री पूरी तरह से अवरुद्ध कर सकते हैं।


कुछ नहीं विकल्प

आपको मौजूदा सक्रिय प्रोफ़ाइल के लिए मिश्रित सामग्री अवरुद्ध को स्थायी रूप से अक्षम करना होगा।

"Awesome Bar" में, "about: config" टाइप करें यदि यह आपकी पहली बार है तो आपको "यह आपकी वारंटी रद्द कर सकता है!" संदेश।

हाँ, आप सावधान रहेंगे। हाँ, तुम वादा करो!

सुरक्षा खोजें। Mixed_content.block_active_content इसके मूल्य को गलत सेट करें


ऑल चॉइस

iDevelvel का जवाब बढ़िया है

यदि आप AJAX के माध्यम से एक आंतरिक सेवा का उपभोग कर रहे हैं, तो सुनिश्चित करें कि url को https से संकेत मिलता है, इसने मेरे लिए त्रुटि को साफ़ कर दिया

प्रारंभिक AJAX URL: " http://XXXXXX.com/Core.svc/ " + ApiName
सही AJAX URL: " https://XXXXXX.com/Core.svc/ " + ApiName,

इसकी सुरक्षा की वजह से त्रुटि दी गई है इसके लिए कृपया वेबसाइट URL में "https" नहीं "https" का उपयोग करें

उदाहरण के लिए :

  "https://code.jquery.com/ui/1.8.10/themes/smoothness/jquery-ui.css" "https://ajax.aspnetcdn.com/ajax/jquery.ui/1.8.10/jquery-ui.min.js" 

मुझे यह वही समस्या थी क्योंकि मैंने एक सीएसएस टेम्पलेट खरीदा था और यह http://whatever.js.com/javascript.js माध्यम से एक जावास्क्रिप्ट फ़ाइल को एक जावास्क्रिप्ट पकड़ा। मैं अपने ब्राउज़र में उस पृष्ठ पर गया और फिर इसे https://whatever... बदल दिया https://whatever... एसएसएल का उपयोग कर और यह काम किया, इसलिए मेरे एचटीएमएल जावास्क्रिप्ट टैग में मैंने यूआरएल को http बजाय https का उपयोग करने के बजाय यूआरएल बदल दिया है और यह काम किया है।

Https प्रोटोकॉल पर अनुप्रेषित करने के लिए, आप रूट निर्देशिका पर .htaccess में इस निर्देश को भी जोड़ सकते हैं

 RewriteEngine on RewriteCond %{REQUEST_SCHEME} =http RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] 

यदि आप मिश्रित सामग्री अनुरोध की अनुमति देना चाहते हैं, तो नीचे <head> टैग में जोड़ें।

 <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests"> 

यदि आप ब्लॉक करना चाहते हैं तो नीचे <head> टैग में जोड़ें:

 <meta http-equiv="Content-Security-Policy" content="block-all-mixed-content"> 

मुझे पता चला कि अगर आपके पृष्ठ को http : //www.example.com जैसे कुछ चीज़ों को शामिल करने या मिलाए जाने के मुद्दे हैं, तो आप इसे ठीक कर सकते हैं कि इसके बजाय // www .example.com डालकर

जब मेरी साइट http से https तक जाती है तो मुझे एक ही समस्या का सामना करना पड़ रहा है हमने एचटीटीपी से https रीडायरेक्ट करने के लिए सभी अनुरोध के लिए नियम जोड़ा है।

आपको अंतर साइट अनुरोध के लिए पुनर्निर्देशन नियम जोड़ने की आवश्यकता है, लेकिन आपको बाहरी जेएस / सीएसएस के पुनर्निर्देशन नियम को निकालना होगा।

यदि आपका ऐप सर्वर वेबलॉगिक है, तो सुनिश्चित करें कि WLProxySSL चालू प्रविष्टि मौजूद है (और यह भी सुनिश्चित करती है कि उसे टिप्पणी नहीं करना चाहिए) वेबसर्वर की कॉन्प निर्देशिका में weblogic.conf फ़ाइल में। फिर वेब सर्वर को पुनरारंभ करें, यह काम करेगा