Firefox 3.5 предупреждает, что страница содержит неаутентифицированный контент

Question

Мы получили предупреждение в FF 3.5, которое предупреждает о незашифрованном контенте (частично зашифрованная страница). Мы никогда не получали такого предупреждения в FF 3.0. Страница, которую мы загружаем, выполняет один запрос на получение HTML-страницы, используя https, другие запросы для таких вещей, как CSS, JS, Изображения и т. Д. Не выполняются

Кто-нибудь еще испытывал эту проблему с FF 3.5? Какие-либо методы устранения неполадок, позволяющие идентифицировать контент, помеченный как незашифрованный?

Answer 1

Проблема была на самом деле из-за лайтбокса. В файле лайтбокса определено следующее:

background-image:url(data:image/gif;base64,AAAA); /*Trick IE into showing hover*/

Используется встроенное изображение (base64). Он известен как Схема URI данных .

Нам повезло, что нам не нужно поддерживать IE 6 или 7, поэтому мы просто удалили фоновое изображение, и это решило проблему, и лайтбокс по-прежнему работает нормально в Firefox. Я не тестировал в IE 8, но так как он «более» соответствует стандартам, я надеюсь, что взлом не понадобится.

Кстати, определить контент, который вызывал проблему, было на самом деле очень просто. Вкладка «Медиа» в информации о странице отображает все загруженную страницу. Я полагался на Firebug, чтобы рассказать мне все, но это не так. Раздел СМИ четко определил, какой контент был получен через HTTPS, а какой нет.

Answer 2

Пытались ли вы воспроизвести поведение с "хорошей" хорошей страницей, т.е.

<html>
  <title>Test Page</title>
  <body>
    <p>This should pass</p>
  </body>
</html>

Если страница, подобная той, что в моем примере, демонстрирует поведение, это указывает на ошибку в FF 3.5, но вам необходимо проверить ее перед отправкой отчета об ошибке в Mozilla.

Я бы также удостоверился, что ваш HTTPS-сертификат корректен! И что ваш веб-сервер настроен правильно !! (кстати - каким сервером вы пользуетесь ??)

Answer 3

У меня была такая же проблема. Вот что я предлагаю:

Попробуйте позвонить на страницу с помощью HTTP FOX и посмотреть, меняет ли мод при перезаписи изображения с https: ... на http: ... Другими словами, ищите любой контент, поступающий через http:

https://addons.mozilla.org/en-US/firefox/addon/6647/

Если вы видите, что какие-либо ресурсы приходят за http://,, это проблема.

Добавление этого правила в .htaccess (или mod_ssl.conf) решило проблему для меня:

RewriteCond% {SERVER_PORT} ^ 443 $
RewriteCond% {REQUEST_URI}! ^ / (Оформить заказ | процесс | спасибо | условия) .php $
RewriteCond% {REQUEST_URI}!. (Png | gif | jpg | css | js | swf) $
RewriteRule ^ (. *) $ http://%{HTTP_HOST}%{REQUEST_URI} [L]