FF 3.5では、暗号化されていないコンテンツ(部分的に暗号化されたページ)を警告する警告を受け取ります。私たちはFF 3.0でそのような警告を受け取ったことはありません。私たちが読み込んでいるページは、httpsを使用してHTMLページを取得するリクエストを1回だけ行います。CSS、JS、イメージなどのリクエストは他にありません。Firefox 3.5はページに認証されていないコンテンツがあることを警告します
FF 3.5でこの問題が発生しましたか? 暗号化されていないとフラグされているコンテンツを特定するためのトラブルシューティング手法はありますか?
<html>
<title>Test Page</title>
<body>
<p>This should pass</p>
</body>
</html>
私の例では、1つのようにページが、それはFF 3.5のバグを指してしまう挙動を示す場合:
問題は実際にはライトボックスによるものでした。これは、画像符号化インライン(BASE64)を使用
background-image:url(data:image/gif;base64,AAAA); /*Trick IE into showing hover*/
:以下は、ライトボックスCSSファイルで定義されています。それはData URI Schemeとして知られています。
私たちはIE6またはIE7をサポートする必要がないという点で幸運です。私たちは単にバックグラウンドイメージを削除しました。これで問題は解決され、LightboxはFirefoxでも正常に機能します。私はIE 8でテストしていませんが、それが "より多くの"標準に準拠しているので、私はハッキングが必要ないと思っています。
ところで、問題を引き起こしていたコンテンツを特定することは、実際には非常に簡単でした。ページ情報のメディアタブには、ページがダウンロードしたすべての情報が表示されます。私はFirebugにすべてを教えてくれるが、そうはしなかった。メディアのセクションでは、HTTPS経由で受け取ったコンテンツとそうでないコンテンツを明確に定義しています。
あなたはつまり、良いページを「知っている」との動作を再現してみました持っていますMozillaにバグレポートを提出する前に確認する必要があります。
また、HTTPS証明書が正しく検証されることを確認します。そして、あなたのウェブサーバーが正しく構成されていること! (ところで、あなたはどんなサーバーを使っていますか?)
私は同じ問題がありました。
HTTP FOXでページを呼び出すと、mod rewriteによって画像がhttps:...からhttp://に変更されているかどうかを確認してください。つまり、来るコンテンツを探しますhttp://、それが問題である:https://addons.mozilla.org/en-US/firefox/addon/6647/
あなたはどのリソースがHTTPを介して来るのを見る場合は
。 .htaccessファイル(またはmod_ssl.conf)するために、このルールを追加
は私のために問題を解決:
するRewriteCondの%{SERVER_PORT}^443 $
するRewriteCondの%{REQUEST_URI}を^ /(チェックアウト! |プロセス|感謝|用語)の.php $
するRewriteCondの%{REQUEST_URI}(PNG |!。GIF | JPG | CSS | JS |。swfファイル)$
のRewriteRule ^(*)$ http://% {HTTP_HOST}%{ REQUEST_URI} [L]
WTF ...データURIは危険なコンテンツと見なされるべきではありません。 – 246tNt
メディアタブは、読み込まれたURLの完全なリストではありません。このエラーは発生しますが、メディアタブにはhttpsのURLのみが表示されます。 – Cerin