非SSLウェブサイトのAPIを使用している場合、混在したコンテンツエラーを表示するブラウザが必要ですか？

Question

タイトルはそれをすべて言います。 SSL以外のウェブサイトからAPIを使用している場合、ブラウザから混在したコンテンツエラーが発生することはわかりますか？つまり、関連する標準にブラウザが必要とするものが混在している場合のエラーです。

Answer 1

はい、混在コンテンツエラーが発生します。 Any insecure context request/response is mixed content：

urlが先験的に認証されていない場合、要求は混在しており、読み込みを担当するコンテキストは混在したセキュリティコンテキストを禁止します。

レスポンスは、認証されていないレスポンスであり、それをロードするコンテキストが必要な場合は、混在したセキュリティコンテキストを禁止します。

と、それを必要読み込むための責任コンテキスト混合セキュリティコンテキストを禁止だけ要求するコンテキストは、-basically https原点とする文書secure contextであることを意味します。

も参照してくださいActive content examples section of the MDN Mixed content article：

• <script>（src属性）
• <link>（href属性）（これは、CSSスタイルシートを含んでいる）
• （src属性）
• XMLHttpRequest要求
• URL値が使用されるCSSのすべてのケース（@font-face、cursor、background-imageなど）。リストはXMLHttpRequest要求が含まれていることを
• <object>（data属性）

注意してください。 （fetch()リクエストも含めるように更新する必要があります）。

例を参考にしてください。https://developers.google.com/web/fundamentals/security/prevent-mixed-content/what-is-mixed-content#an_xmlhttprequest_example