| 名稱 | 禁止網頁內容包含混合內容(Mixed Content) |
| 類別 | Encryption Settings |
| 描述 | ▪ 當透過 HTTPS 進行加密連線之網頁中,包含使用一般 HTTP 未加密連線之網頁內容時,稱為混合內容(Mixed Content) ▪ 即使主要連線方式是透過 HTTPS 進行加密連線,但由於頁面中存在部分內容使用 HTTP 未加密連線,即存在網頁可被竄改之風險 ▪ 啟用此項目可禁止讀取加密連線之網頁中,所存在之 HTTP 未加密連線之內容(如:JavaScript、CSS、物件及 XMLHttpRequest 等),以降低中間人攻擊(Man-in-the-Middle) 之風險 |
| 設定 | 於 CFG 檔案中,新增設定:lockPref("security.mixed_content.block_active_content", true); |