当我有混合内容(页面上有 SSL 和非 SSL https://)时,我宁愿有一个损坏的页面,而不是一个不安全的页面。
有没有办法在 https 页面上禁用非 SSL 元素的加载?
答案1
EFF 提供的 HTTPS Everywhere 可能适合您的需求,但它仅支持有限数量的网站。对于不受支持的网站,您可能需要寻找其他选项。https://www.eff.org/https-everywhere
Internet Explorer 9 上有一个“阻止包含其他不安全内容的不安全图像”和“显示混合内容”启用/禁用/提示设置,这些设置也应该有帮助。尚未找到适用于 Chrome 或 Firefox 的此类设置,但我怀疑 Firefox 的 about:config 会有类似的设置。
答案2
将这两个 about:config 项的值设置为true:
- 安全.mixed_content.block_active_content
- 安全.mixed_content.block_display_content
资料来源: