[Public] Mixed Content

Ralf Jung post at ralfj.de
Sa Mai 9 12:42:38 CEST 2015


Hallo allerseits,

ich habe gerade einen neuen Header auf dem Server aktiviert, der Mixed
Content generell verbietet:

Content-Security-Policy: block-all-mixed-content

Das heiß, wenn ein Bild/CSS/... via "http://..." (also unsicher)
eingebunden wird, wird es nicht geladen. Leider konnte ich bislang nicht
herausfinden, genau welche Versionen welcher Browser diese Ansage verstehen.

So weit ich weiß, waren unsere Seiten auch vorher schon alle
Mixed-Content-frei. Gebt bitte Bescheid, wenn trotzdem irgendwas nicht
(mehr) klappt.

Viele Grüße,
Ralf


Mehr Informationen über die Mailingliste Public