Firefox 设置允许混合内容
混合内容(mixed):https中夹杂http内容
security.mixed_content.block_active_contentflasesecurity.mixed_content.block_display_content
主要有两种类型的混合内容:混合被动/显示内容和混合活动内容。区别在于最坏情况的危险级别,假如内容重写是中间人攻击的一部分。在被动内容的情况下,威胁很低(网页可能出现损坏或误导性的内容)。在活动内容的情况下,威胁会导致网络钓鱼、敏感数据披露,重定向到恶意网站,等等。
混合的被动/显示内容是:使用HTTP的内容包含在一个HTTPS页面内,但它不能改变网页的其他部分。
混合活动内容是:访问全部或部分HTTPS页面文档对象模型的内容。