使用 JavaScript 或 jQuery 检测 Firefox 混合内容阻塞？

Question

如何使用 JavaScript 或 jQuery 检测 Firefox（或任何浏览器）的混合内容阻止“功能”？

更多关于 Firefox 的混合内容拦截： https://blog.mozilla.org/tanvi/2013/04/10/mixed-content-blocking-enabled-in-firefox-23/

长篇大论：

我公司有一家供应商提供我们网站的在线订购部分。在线订购使用https，而我们的主要网站使用http。我被要求重新设计供应商的在线订购页面以匹配我们主站点的外观。我们供应商的在线订购页面有两个 iframe，一个用于页眉，一个用于页脚。我用 target="_parent" 更新了页眉和页脚中的导航链接，这适用于除 Firefox 23 之外的所有浏览器，因为 FF23 阻止了指向 http 源的链接。我的计划是简单地编写一个脚本来更改链接 target="_blank" 并让 Firefox 用户获得弹出窗口。但现在 jQuery 在 1.9 版中删除了“jQuery.browser”功能，并表示尝试使用功能检测。所以在谷歌搜索了一段时间后，我来到这里谦虚地问这个问题。是的，我知道我可以编写纯 JavaScript 来检测浏览器，但我认为在这种情况下使用特征检测会更好。

Answer 1

您误解了混合内容阻止的范围 - 它几乎存在于所有当前的浏览器中，包括：

• Firefox 23 及更高版本，根据您的链接
• Chrome 21 及更高版本 (http://blog.chromium.org/2012/08/ending-mixed-scripting-vulnerabilities.html)
• Internet Explorer 9 及更高版本 (http://support.microsoft.com/kb/2625928)

您需要重新构建您的网站，使其不加载混合内容。在这种情况下，这可能需要您通过 HTTPS 使您的主网站可用。