1. 首頁
  2. 問答
  3. 如何解決Firefox 23+中的localhost混合內容限制?

如何解決Firefox 23+中的localhost混合內容限制?

2014-09-25 60 views
-1

這個問題真正解決了跨域對本地主機的請求,與此同時由於缺乏對本地網絡的控制(設置DNS或其他解決方案),安全網站訪問本地服務的問題。具體來說,Safari和Chrome允許混合訪問本地主機,而FF 23+則不支持。如何解決Firefox 23+中的localhost混合內容限制?

我們不想給用戶帶來不便,並強迫他們使用單個瀏覽器。

  1. 我們可以使用JSONP訪問普通HTTP服務器從網頁上運行的本地主機安全投放? (我們最初的實驗說這可以工作)

  2. 其他瀏覽器製造商是否會仿效FF和本地主機混合內容訪問?

FF有一個功能要求一年以上,沒有什麼事情發生,除了大量的討論。請參閱:https://bugzilla.mozilla.org/show_bug.cgi?id=903966

我們的感覺是,其他瀏覽器也會加強安全性。

來源

2014-09-25 Ron Wertlen

+1

看看[這個問題](http://stackoverflow.com/questions/613962/is-jsonp-safe-to-use)關於JSONP安全性的一些討論。就我個人而言,我沒有看到瀏覽器如何停止支持它,因爲它與簡單的腳本請求到第三方域的請求並沒有多大區別,這將始終得到支持。 – 2014-09-25 15:33:05

+0

爲什麼你想要編程一個替代協議? CORS +適當的標記語言是完全正確的。 – Bergi 2014-09-25 15:45:08

+0

感謝您的意見和downvote。我調整了這個問題來彌補。 – 2014-09-30 07:41:54

回答

0

  1. 。您無法使用JSONP來克服FF 23+上localhost的混合內容限制。最初的實驗是錯誤的,FF一貫地應用其混合內容規則。 我發現了一個很不錯的文件[1]這基本上概述了以下可能性:

    • 使用完全合格的域名證書和DNS域後綴搜索。這帶有成本
    • 使用企業/專用CA(本地證書頒發機構)頒發並信任非唯一名稱的證書
    • 在自簽名證書中手動設置信任 - 讓用戶將證書導入瀏覽器。
    • 使用IPSec
    • 此外,還可以編程爲FF
插件
  • 如果檢查該線程在Mozilla中,https://bugzilla.mozilla.org/show_bug.cgi?id=844556#c58有一個與IE的Intranet模式相比較,這會給用戶和開發者帶來問題,因爲它是非標準的,並且因爲其他原因而被討論。我預計大部分製造商都會跟進。

    • [1] HREF = 「https://www.globalsign.com/resources/white-paper-internal-server-names-ip-address-requirements.pdf」

    來源

    2014-09-30 07:58:19

    相關問題

     相關問題