Experience Manager で混合コンテンツを許可するためのブラウザの設定

Experience Manager がセキュリティ保護あり (HTTPS) として設定されている場合に、セキュリティ保護されていないコンテンツ (HTTP ページなど) を編集しようとすると、ブラウザにより混合コンテンツがブロックされることがあります。エンド ユーザーは、この混合コンテンツ シナリオでセキュリティ保護されたコンテンツの読み込みを許可することができます。また、エンド ユーザーのブラウザを、常に混合コンテンツを許可するように設定することもできます。ただし、セキュリティ保護されていないコンテンツを持つすべてのセキュリティ保護されたサイトでのセキュリティ侵害になるため、RWS ではこれを推奨していません。

このタスクについて

Experience Manager が HTTPS プロトコルを介してアクセスされるセキュリティ保護された Web サイトである場合、ブラウザは、セキュリティ保護されていない (HTTP プロトコル) Web ページ自体をブロックします。同様に、Experience Manager 自体がセキュリティ保護されている (HTTPS) 場合、セキュリティ保護されていない (HTTP) カスタム ページは、ブラウザでは表示されません。

ブラウザは、セキュリティ保護されていないコンテンツを読み込みできるようにする方法を提供しますが、エンド ユーザーは常に、新しいセッションごとにそれを行う必要があります。この問題を解決するには、常に混合コンテンツが許可されるようにエンド ユーザーのブラウザを設定します。ただし、サポートされているブラウザのいずれも、一部の Web サイトで混合コンテンツを許可して、他の Web サイトでは許可しないオプションとなる許可リストを提供していません。常に混合コンテンツが許可されるようにブラウザを設定することは、セキュリティ上のリスクになることに注意してください。

手順

エンド ユーザーが使用するブラウザに応じて、次の 1 つ以上の操作を実行して、混合コンテンツに関する警告を抑制します。
  • Google Chrome では、次のコマンドライン スイッチを使用して、実行可能ファイルが確実に実行されるようにします。 --allow-running-insecure-content

  • Mozilla Firefox では、アドレス バーに「about:config」と入力して、ブラウザの構成設定にアクセスします。文字列「mixed」を検索して次の設定を見つけ、それらすべてを false に設定します。
    • security.mixed_content.block_active_content
    • security.mixed_content.block_display_content
    • security.warn_viewing_mixed
  • Microsoft Edge では、[その他のツール] > [インターネット オプション]を選択し、表示されるダイアログで[セキュリティ]を選択します。[インターネット]を選択し、[レベルのカスタマイズ]を選択します。[混在したコンテンツを表示する]オプションまでスクロールし、これを[ダイアログを表示する]から[有効にする]に変更します。[OK]をクリックして、この設定を変更することを確認します。続いて[OK]をクリックして、[インターネット オプション]を閉じます。