Documentation Center

配置浏览器以允许 Experience Manager 中的混合内容

如果 Experience Manager 配置为安全 (HTTPS),但您正在尝试编辑不安全的内容(如 HTTP 页面),则浏览器可能会阻止混合内容。最终用户可以在这种混合内容场景中加载安全内容,但您也可以将最终用户的浏览器配置为始终允许混合内容。RWS 不建议这样做,因为它会危及具有不安全内容的所有安全网站。

关于此任务

如果 Experience Manager 是通过 HTTPS 协议访问的安全网站,则如果该网页不安全(HTTP 协议),浏览器将阻止该网页本身。同样,如果 Experience Manager 本身是安全的 (HTTPS),则浏览器不会显示不安全 (HTTP) 自定义页面。

浏览器提供了一种允许加载不安全内容的方法,但最终用户必须在每个新会话中继续这样做。要解决此问题,您可以决定将最终用户的浏览器配置为始终允许混合内容。但是,受支持的浏览器都不提供允许列表,即允许某些网站使用混合内容但不允许其他网站使用混合内容的选项。请注意,将浏览器配置为允许混合内容存在安全风险。

过程

根据最终用户使用的浏览器,执行以下一项或多项操作以禁止有关混合内容的警告:
  • Google Chrome 中,确保可执行文件使用以下命令行开关运行: --allow-running-insecure-content

  • Mozilla Firefox 中,在地址栏中输入 about:config 以访问浏览器的配置设置。搜索字符串“mixed”查找以下设置,并将所有设置都设置为 false
    • security.mixed_content.block_active_content
    • security.mixed_content.block_display_content
    • security.warn_viewing_mixed
  • Microsoft Edge 中,选择更多工具 > Internet 选项,然后在打开的对话框中选择安全性。选择 Internet 并选择自定义级别。滚动至名为显示混合内容的选项,然后将其从提示改为启用。单击确定并确认要更改此设置。然后单击确定关闭 Internet 选项