谷歌宣布了一项逐步阻止混合内容的计划。

谷歌宣布了一项逐步阻止混合内容的计划。 2019 年 10 月,谷歌宣布了一项计划,随着时间的推移逐步屏蔽混合内容。在安全页面尝试加载不安全内容的网站上,混合内容是一个常见问题。例如,从 https 页面通过 http 加载图像文件。存在与此相关的安全风险,因此 Chrome 希望在未来消除这种风险(通过阻止加载混合内容)。由于这是一个常见问题,Chrome 在 10 月份宣布了一项分步计划,以便网站所有者有足够的时间来查找和修复其网站上的混合内容问题。尽管这篇博文发表于 2019 年 10 月,但在与客户合作时,我仍然看到很多关于这个主题的困惑。此外,我发现许多公司甚至不知道 Chrome 已经开始屏蔽某些类型的不安全内容。在本文中,我将首先介绍 Google 为 Chrome 处理混合内容制定的时间表。然后我将解释这个问题如何在视觉上破坏页面,讨论对渲染的影响,给出崩溃的例子,

然后总结一些最终提示。 Chrome 混合内容时间表:

在谷歌关于随着时间的推移阻止混合内容的博客文章中,他们提供了分阶段推出。该计划是逐渐阻止混合内容,而不是仅仅翻转开关并有分页符。第一个变化是在 Chrome 79 中,Chrome 开始为用户提供设置以取消阻止特定网站上的混合内容。该设置适用于 Chrome 默认阻止的混合脚本、iframe 和其他内容类型。巴拿马电话号码 在撰写本文时 Chrome 的当前版本 Chrome 80 中,Chrome 将尝试自动将音频和视频资源升级到 https(如果可能)。如果资源不能自动升级,Chrome 会阻止资源加载。对于尝试从 https 页面通过 http 加载音频或视频资源的站点,Chrome 会自动完成此操作。此外,

Chrome 80 将允许加载混合图像,但这会导致“不安全

巴拿马电话号码表
巴拿马电话号码表

”标签出现在浏览器中。因此,通过 http 加载图像仍将允许图像出现在页面上(从现在开始),但 url 将在浏览器窗口中显示“不安全”标签。然后,在原定于 2020 年 2 月发布但尚未推出的 Chrome 81 中,Chrome 将尝试自动将混合图像升级到 https。如果它们不通过 h​​ttps 加载,Chrome 将完全阻止这些图像(它们不会在页面上加载)。关于 Chrome 81 的推出,Chrome 团队宣布由于全球疫情影响,

Leave a comment

Your email address will not be published. Required fields are marked *