【发布时间】:2016-02-11 14:29:33
【问题描述】:
不完全确定 SO 是否适合这样做,但我想知道不同浏览器的默认行为是什么。 Chrome 似乎会阻止不安全的脚本运行,但当涉及到不安全的图像时,它会加载它们并警告存在/是混合内容。
我想知道不同浏览器的默认行为是什么(不使用 CSP 标头)。
【问题讨论】:
标签: google-chrome security http browser https
【发布时间】:2016-02-11 14:29:33
【问题描述】:
我能找到的最好的资源是这个:
https://blog.qualys.com/ssllabs/2014/03/19/https-mixed-content-still-the-easiest-way-to-break-ssl
虽然它现在快两岁了。他们确实列出了您可以通过使用多个浏览器访问此 URL 来自己进行的测试:
https://www.ssllabs.com/ssltest/viewMyClient.html
它在底部列出了详细信息。令人讨厌的是,他们的 user agents report 不包含此部分,否则它们非常出色,因此您必须自己使用多个浏览器运行此部分。
【讨论】: