Domande con tag 'mixed-content'

3
risposte

hash del contenuto per aiutare a proteggere le risorse che vengono recuperate da un CDN

Durante una conversazione in The DMZ , è stato suggerito che un hash SHA256 potesse essere usato per verificare che il contenuto che veniva consegnato da un CDN non fosse cambiato prima di essere eseguito, come provato da MEGA di Kim Dotcom d...
posta 25.01.2013 - 14:18
4
risposte

Perché i browser mettono in guardia sui contenuti misti per le immagini?

Ho a che fare con un utente del forum phpBB che vuole configurare SSL sul loro intero sito per proteggere le credenziali dell'utente e le parti "private" del sito web. Tuttavia, vogliono preservare l'esperienza utente del forum tradizionale d...
posta 13.07.2012 - 02:03
2
risposte

È sicuro inviare informazioni personali su un sito Web con un https grigio (non verde)?

Sono obbligato a inviare informazioni personali come parte di un modulo. Ho controllato gli strumenti di sviluppo e ho trovato questo: [! [Screenshot dell'elemento visualizzato negli strumenti di sviluppo] [1]] [1] Mixed Content: The page a...
posta 29.06.2016 - 20:07
1
risposta

Qual è la differenza tra antenati frame e child-src?

Entrambe le opzioni sembrano controllare chi può incorporare il contenuto in un tag <iframe> , proprio come fa X-Frame-Options . Chrome e Safari stanno deprecando questa intestazione (parzialmente, allow-from per esempio), qui...
posta 30.11.2016 - 10:13
1
risposta

Errore di contenuto misto in IE11 - Risorsa HTTPS su pagina HTTP

Ho una pagina web HTTP con un pezzo di JavaScript che aggiunge un iframe alla pagina. L'iframe punta a una pagina HTTPS. Nella console degli sviluppatori di IE11, viene visualizzato questo errore: SEC7111: la sicurezza HTTPS è compromessa dal...
posta 26.11.2015 - 02:31
3
risposte

Perché ho visualizzato un avviso del browser non sicuro su una pagina con collegamenti HTTP?

Ho notato che una determinata pagina pubblicata su HTTPS riceve un avviso di contenuto non protetto in Chrome e Firefox. Questo sembra essere perché la pagina ha un'ancora con una proprietà href che punta a un semplice sito HTTP. Perché è un...
posta 11.06.2015 - 15:13
1
risposta

OneDrive contrassegnato non sicuro da Google Chrome a causa di script non sicuri

La pagina dell'unità di OneDrive chiede di caricare il seguente script (che in genere è bloccato da Chrome per renderlo non sicuro) <html> <head> <title>Bing</title> </head> <body>Loading... <sc...
posta 25.12.2015 - 09:27
3
risposte

Qual è la sicurezza effettiva di questa pagina di accesso?

Visita link Se visito questo sito usando il mio browser web Safari 6, questa pagina non mostra il normale indicatore di sicurezza che i siti sicuri mostrano normalmente. Questo significa necessariamente che questa pagina di accesso non è...
posta 21.08.2012 - 17:40
2
risposte

La maggior parte dei browser gestisce correttamente i contenuti misti crittografati e non crittografati?

In Google Chrome, quando si accede a una pagina crittografata che contiene contenuto non crittografato, viene visualizzato il seguente popup, che consente di caricare o non caricare il contenuto non protetto, suggerendo chiaramente di non carica...
posta 01.07.2012 - 01:32
1
risposta

Come faccio a consentire agli utenti di indicare le proprie immagini, ma di evitare gli avvisi sui contenuti misti?

Permetto agli utenti della mia webapp di fornire un URL per le proprie immagini. Possono anche fornire CSS che possono contenere URL per immagini. Se questi URL sono HTTP , il browser non mostra il lucchetto nella barra degli URL. Qual...
posta 06.06.2018 - 10:59