আমি কেন হঠাৎ ফায়ারফক্সে একটি "ব্লকড লোডিং মিশ্রিত সক্রিয় সামগ্রী" সমস্যা পাচ্ছি?

আজ সকালে আমার ফায়ারফক্স ব্রাউজারটি সর্বশেষ সংস্করণে (22 থেকে 23) আপগ্রেড করার পরে, আমার পিছনের অফিসের কয়েকটি ওয়েবসাইট (ওয়েবসাইট) কাজ করা বন্ধ করে দিয়েছে।

ফায়ারব্যাগ লগটি দেখে, নিম্নলিখিত ত্রুটিগুলি জানানো হচ্ছে:

Blocked loading mixed active content "http://code.jquery.com/ui/1.8.10/themes/smoothness/jquery-ui.css"
Blocked loading mixed active content "http://ajax.aspnetcdn.com/ajax/jquery.ui/1.8.10/jquery-ui.min.js"`

উপরের দুটি পরে লোড না হওয়ায় অন্যান্য ত্রুটিগুলির মধ্যে রয়েছে।

উপরের অর্থ কী এবং আমি কীভাবে এটি সমাধান করব?

আমি এই ব্লগ পোস্টটি পেয়েছি যা কয়েকটি জিনিস পরিষ্কার করেছে । সর্বাধিক প্রাসঙ্গিক বিট উদ্ধৃত করতে:

মিশ্র অ্যাক্টিভ সামগ্রী এখন ফায়ারফক্স 23 এ ডিফল্ট দ্বারা অবরুদ্ধ!

মিশ্র সামগ্রী কী?
যখন কোনও ব্যবহারকারী এইচটিটিপি-তে পরিবেশন করা কোনও পৃষ্ঠায় যান, তখন তাদের সংযোগটি শ্রুতিমধুর জন্য এবং ম্যান-ইন-দ্য-মিডল (এমআইটিএম) আক্রমণগুলির জন্য উন্মুক্ত থাকে। যখন কোনও ব্যবহারকারী এইচটিটিপিএস-এ পরিবেশন করা কোনও পৃষ্ঠায় যান, ওয়েব সার্ভারের সাথে তাদের সংযোগটি এসএসএলের সাথে প্রমাণীকৃত এবং এনক্রিপ্ট করা হয় এবং তাই প্রচ্ছন্নতা এবং এমআইটিএম আক্রমণ থেকে সুরক্ষিত থাকে।

তবে, যদি কোনও এইচটিটিপিএস পৃষ্ঠায় এইচটিটিপি বিষয়বস্তু অন্তর্ভুক্ত থাকে, তবে মূল পৃষ্ঠাটি এইচটিটিপিএসের উপরে পরিবেশন করা সত্ত্বেও, এইচটিটিপিএস আক্রমণকারীদের দ্বারা পড়তে বা সংশোধন করতে পারে। যখন কোনও HTTPS পৃষ্ঠায় HTTP সামগ্রী থাকে, আমরা সেই সামগ্রীটিকে "মিশ্র" বলি। ব্যবহারকারী যে ওয়েবপৃষ্ঠায় ভিজিট করছেন তা কেবলমাত্র আংশিকভাবে এনক্রিপ্ট করা হয়েছে, যেহেতু কিছু সামগ্রী HTTP- র মাধ্যমে এনক্রিপ্ট না করা পুনরুদ্ধার করা হয়েছে। মিশ্র বিষয়বস্তু অবরুদ্ধকারী এইচটিটিপিএস পৃষ্ঠাগুলিতে নির্দিষ্ট HTTP অনুরোধগুলি অবরুদ্ধ করে।

আমার ক্ষেত্রে রেজোলিউশনটি কেবল jqueryনিম্নলিখিতটি অন্তর্ভুক্ত ছিল তা নিশ্চিত করা (প্রোটোকল অপসারণের বিষয়টি লক্ষ্য করুন):

<link rel="stylesheet" href="https://stackoverflow.com//code.jquery.com/ui/1.8.10/themes/smoothness/jquery-ui.css" type="text/css">
<script type="text/javascript" src="//ajax.aspnetcdn.com/ajax/jquery.ui/1.8.10/jquery-ui.min.js"></script>

নোট করুন যে অস্থায়ী 'ফিক্স' হ'ল অ্যাড্রেস বারের উপরের-বাম কোণে 'ঝাল' আইকনে ক্লিক করুন এবং 'এই পৃষ্ঠায় সুরক্ষা অক্ষম করুন' নির্বাচন করুন, যদিও এটি সুস্পষ্ট কারণে প্রস্তাবিত নয় ।

আপডেট: ফায়ারফক্স (মজিলা) সমর্থন পৃষ্ঠাগুলির এই লিঙ্কটি কী মিশ্র বিষয়বস্তু গঠন করে তা ব্যাখ্যা করতেও দরকারী এবং উপরের অনুচ্ছেদে যেমন দেওয়া হয়েছে, পৃষ্ঠাটি নির্বিশেষে কীভাবে প্রদর্শন করতে হবে তার বিশদ সরবরাহ করে:

বেশিরভাগ ওয়েবসাইটগুলি আপনার পক্ষ থেকে কোনও পদক্ষেপ না নিয়ে স্বাভাবিকভাবে কাজ চালিয়ে যাবে।

আপনার যদি মিশ্র সামগ্রীটি প্রদর্শিত হতে দেয় তবে আপনি এটি সহজেই করতে পারেন:

অ্যাড্রেস বারে ঝাল আইকন মিশ্রিত সামগ্রী শিল্ডটি ক্লিক করুন এবং ড্রপডাউন মেনু থেকে এই পৃষ্ঠায় সুরক্ষা অক্ষম করুন চয়ন করুন।

সুরক্ষিত বারে আইকনটি একটি কমলা সতর্কতা ত্রিভুজ সতর্কতা পরিচয় আইকনে পরিবর্তিত হবে আপনাকে মনে করিয়ে দিতে যে নিরাপত্তাহীন সামগ্রী প্রদর্শিত হচ্ছে।

পূর্ববর্তী ক্রিয়াটি পুনর্বার করতে (মিশ্রিত সামগ্রী পুনরায় ব্লক করুন), কেবল পৃষ্ঠাটি পুনরায় লোড করুন।

এর অর্থ আপনি https থেকে http কল করছেন। আপনি src="//url.to/script.js"আপনার স্ক্রিপ্ট ট্যাগে ব্যবহার করতে পারেন এবং এটি স্বয়ংক্রিয়ভাবে সনাক্ত করবে।

আপনি srcযদি কোনও HTTP পৃষ্ঠায় প্রকাশ করে থাকেন তবে এমনকি আপনি এটিতে https ব্যবহার করতে পারেন । এটি মন্তব্যে উল্লিখিত সম্ভাব্য সমস্যা এড়াবে।

কোনও সাদা-তালিকা বৈশিষ্ট্যের অভাবে আপনাকে "সমস্ত" বা "কিছুই না" পছন্দ করতে হবে। আপনি মিশ্র সামগ্রী সম্পূর্ণরূপে অবরুদ্ধ করতে অক্ষম করতে পারেন।

দ্য নাথিং চয়েস

বর্তমান সক্রিয় প্রোফাইলের জন্য আপনাকে স্থায়ীভাবে মিশ্র সামগ্রী ব্লক করা অক্ষম করতে হবে।

"অসাধারণ বারে" সম্পর্কে: কনফিগার করুন "টাইপ করুন। এটি যদি আপনার প্রথমবার হয় তবে আপনি "এটি আপনার ওয়্যারেন্টি বাতিল করে দিতে পারে!" বার্তা।

হ্যাঁ আপনি যত্নবান হতে হবে। হ্যাঁ আপনি প্রতিশ্রুতি!

সিকিউরিটি.মিক্সড_কন্টেন্ট.ব্লক_একটিভ_ কনটেন্ট খুঁজুন । এর মানটিকে মিথ্যা হিসাবে সেট করুন ।

দ্য অল চয়েস

আইডেভেল অ্যাপের উত্তরটি দুর্দান্ত।

ব্রাউজারটিকে সুরক্ষিত সংযোগ (https) এ অনিরাপদ সংযোগগুলি (HTTP) প্রতিস্থাপন করতে বাধ্য করার জন্য আপনার দস্তাবেজের বিভাগে নীচের <meta>ট্যাগটি রাখুন <head>। যদি সংযোগটি https ব্যবহার করতে সক্ষম হয় তবে এটি মিশ্র বিষয়বস্তু সমস্যার সমাধান করতে পারে।

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

আপনি যদি অবরুদ্ধ করতে চান তবে নীচের ট্যাগটিকে <head>ট্যাগটিতে যুক্ত করুন:

<meta http-equiv="Content-Security-Policy" content="block-all-mixed-content">

আপনি যদি এজেএক্সের মাধ্যমে কোনও অভ্যন্তরীণ পরিষেবা গ্রাস করছেন, ইউআরএলটি https এ নির্দেশ করে তা নিশ্চিত করুন, এটি আমার জন্য ত্রুটি পরিষ্কার করেছে।

প্রাথমিক এজেএক্স ইউআরএল: " http://XXXXXX.com/Core.svc/ " + ApiName
সংশোধিত AJAX ইউআরএল: " https://XXXXXX.com/Core.svc/ " + ApiName,

এটি নিরাপত্তার কারণে ত্রুটি দিয়েছে। এর জন্য দয়া করে ওয়েবসাইট url এ "https" "HTTP" নয় ব্যবহার করুন।

উদাহরণ স্বরূপ :

   "https://code.jquery.com/ui/1.8.10/themes/smoothness/jquery-ui.css"
   "https://ajax.aspnetcdn.com/ajax/jquery.ui/1.8.10/jquery-ui.min.js"

প্রাসঙ্গিক পৃষ্ঠায় যা HTTP কলটিতে একটি মিশ্র সামগ্রীকে https তৈরি করে যা অ্যাক্সেসযোগ্য নয় আমরা প্রাসঙ্গিকভাবে নিম্নলিখিত এন্ট্রি যুক্ত করতে পারি এবং মিশ্র সামগ্রীর ত্রুটি থেকে মুক্তি পেতে পারি।

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

আমার একই সমস্যা ছিল কারণ আমি একটি সিএসএস টেম্পলেট কিনেছিলাম এবং এটি একটি জাভাস্ক্রিপ্টের মাধ্যমে একটি বাহ্যিক জাভাস্ক্রিপ্ট ফাইল ধরেছে http://whatever.js.com/javascript.js। আমি আমার ব্রাউজারে সেই পৃষ্ঠাটিতে গিয়েছিলাম এবং তারপরে এটি https://whatever...এসএসএল ব্যবহার করে পরিবর্তন করেছিলাম এবং এটি কাজ করে, তাই আমার এইচটিএমএল জাভাস্ক্রিপ্ট ট্যাগে আমি কেবল httpsপরিবর্তে ইউআরএল পরিবর্তনের পরিবর্তে ব্যবহার করেছি httpএবং এটি কাজ করে।

Https প্রোটোকলে পুনঃনির্দেশ জোর করতে, আপনি রুট ফোল্ডারে .htaccess এ এই নির্দেশিকাও যুক্ত করতে পারেন

RewriteEngine on

RewriteCond %{REQUEST_SCHEME} =http

RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

@ ব্লেন্ডার কমেন্টই সেরা পন্থা। কখনো হার্ড কোড কোডে প্রোটোকল যে কোন জায়গায় যেমন যদি আপনার কাছ থেকে সরাতে পরিবর্তন করতে কঠিন হবে httpথেকে https। যেহেতু আপনাকে সমস্ত ফাইল ম্যানুয়ালি সম্পাদনা করতে হবে এবং আপডেট করতে হবে।

এটি সর্বদা আরও ভাল কারণ এটি স্বয়ংক্রিয়ভাবে প্রোটোকল সনাক্ত করে।

src="//code.jquery.com

আপনার পৃষ্ঠাটি HTTP : //www.example.com এর মতো কিছুতে মিশ্রিত করা বা মিশ্রিত করার বিষয়ে আপনার যদি সমস্যা রয়েছে তবে আমি তার পরিবর্তে // www .example.com রেখে এটি ঠিক করতে পারি

আমার সাইটটি HTTP থেকে https এ গেলে আমার একই সমস্যার মুখোমুখি হতে হয়। HTTP- কে https এ পুনঃনির্দেশ করার জন্য সমস্ত অনুরোধের জন্য আমরা বিধি যুক্ত করেছি।

আন্তঃ সাইট অনুরোধের জন্য আপনাকে পুনঃনির্দেশের নিয়ম যুক্ত করতে হবে তবে আপনাকে বহিরাগত জেএস / সিএসএসের পুনঃনির্দেশের নিয়মটি সরিয়ে ফেলতে হবে।

আমি কেবল নিম্নলিখিত শিরোনামটিতে কোড যুক্ত করে এই সমস্যাটি সমাধান করেছি:

    <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

যদি আপনার অ্যাপ্লিকেশন সার্ভারটি ওয়েবলোগিক হয়, তবে নিশ্চিত করুন যে ডাব্লুএলপ্রক্সিএসএসএল অন এন্ট্রি উপস্থিত রয়েছে (এবং এটি নিশ্চিত করেও নিশ্চিত করা উচিত) ওয়েবসার্ভারের কনফ ডিরেক্টরিতে ওয়েবলগিক.কনফ ফাইলটিতে। তারপরে ওয়েব সার্ভার পুনরায় চালু করুন, এটি কাজ করবে।