混合内容

原文同步至 http://waylau.com/mixed-content-blocking-enabled-in-browser/ 本文介绍了在浏览器里什么是混合内容，为什么要禁用混合内容，以及在各种浏览器里面如何启用混合内容。 什么是混合内容 HTTP 是一种从网页服务器将信息传递到您的浏览器的系统。HTTP 并不是安全的，所以当您访问一个通过 HTTP 提供的页面时，您的连接正面临窃听和中间人攻击的风险。大多数网站都使用 HTTP 提供服务，因为它们不涉及敏感信息的传输，因而无需采取加密措施。 当您访问一个完全通过 HTTPS 提供的页面时（例如银行服务），您将看到地址栏中有绿色挂锁图标（详见站点标识按钮）。这表示您的连接经过身份验证和加密，从而防止窃听和中间人攻击。 但是，如果您访问的 HTTPS 页面中含有 HTTP 内容，即使页面主体内容以 HTTPS 提供，HTTP 的部分仍然可被攻击者读取和篡改。当某个 HTTPS 页面含有 HTTP 内容时，我们称它为“混合内容（Mixed Content）”。这种页面仅被部分加密，尽管有些人认为这样是安全的，但事实并非如此。 为啥要禁用混合内容 上面其实已经讲到了。由于混合内容中 HTTP 的部分会对安全造成威胁，所以各大浏览器厂商都会禁用混合内容。 比如，你有一个 HTTPS 的应用，恰巧应用里面调用了一个第三方的 HTTP