Mixed content

Mixed content 是为了安全性而引入的。

在使用https的页面引入了http的内容,此时,称为mixed content。
分为两类:

  1. Mixed passive/display content
<img>(src attribute)
<video>(src attribute)
<audio>(src attribute)
<object>subresources (when an <object> performs HTTP requests)
  1. Mixed active content

<script> (src attribute)
<link> (href attribute) (this includes CSS stylesheets)
<iframe> (src attribute)
XMLHttpRequest requests
All cases in CSS where a value is used (@font-face,cursor,background-image, and so forth)
<object> (data attribute)


** Mixed active content 默认被阻塞**
判断依据,是否能修改页面的内容
----
[原文地址:https://developer.mozilla.org/en-US/docs/Security/Mixed_content](https://developer.mozilla.org/en-US/docs/Security/Mixed_content)
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容