如何解决Firefox表示我的Https网站是安全的,但仍在密码字段上添加了“不安全”警告
因此,我在Google Firebase中托管了一个网站;当我在Chrome中使用它时,一切正常,但是在firefox中,密码字段会出现“此连接不安全,在此输入的登录名可能会被泄露”的弹出窗口,如下所示:
我还获得了指向this page的链接,这说明这是因为我使用的是http,因此我确实应该使用https。
但是我 am 使用https!我的网址旁边有一个小锁图标,告诉我一切正常。
(我在几台计算机上都尝试过,都收到此警告)
现在,一个可能的因素是该登录名位于iframe内,但是iframe也通过https(我已通过开发工具的“网络”标签检查)通过同一域提供(并且密码输入为不在表单内,因此他也不会提交非https的网址。
Mozzila支持页面没有告诉我很多可能的情况;它链接了this W3C page on Secure Contexts,它描述了一堆可能发生此问题的情况,但是大多数情况似乎与http有关,而我没有使用。
实际上,所有讨论似乎都认为“不安全”与“使用http而不是https”(或使用https但带有不受信任的证书,这也不是我的意思)的同义词。
所以在我看来,要么:
- 我的页面正在某个我尚未注意到的地方做一些http(但是Chrome不会警告我任何一个?)
- 还有另一个与http不相关的安全问题,但是firefox发出了一般性警告
- Firefox对使用iframe抱有偏执,实际上没有问题
还有其他可能吗?
(编辑)经过更多测试后,似乎仅在iframe中输入type =“ password”会引起此警告。
(edit)这似乎是由于我的iframe的sandbox属性引起的,特别是它不允许相同来源
(编辑2)好,我将其范围缩小为使用sanxboxing。我的页面:
<!DOCTYPE html>
<html>
<body>
<div>No iframe:</div>
<div>
<input type="password"></input>
</div>
<div>No sandbox:</div>
<iframe src="minilogin.html"></iframe>
<div>Full sandbox</div>
<iframe src="minilogin.html" sandbox></iframe>
<div>Sandbox with allow-same-origin:</div>
<iframe src="minilogin.html" sandbox="allow-same-origin"></iframe>
</body>
</html>
...以及iframe minilogin.html:
<!DOCTYPE html>
<html>
<body>
<input type="password"></input>
</body>
</html>
...,在这种情况下,仅针对没有allow-same-origin的沙盒框架显示警告。
(如果有人遇到相同的问题,我将不予理))
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。