网站内容保护(Firefox会通过阻止潜在有害和不安全的网页内容（下）)

　　网站内容保护(Firefox会通过阻止潜在有害和不安全的网页内容（下）)

　　Firefox 通过阻止本应安全的潜在有害和不安全的 Web 内容来保护您免受攻击。继续阅读以了解有关混合内容以及如何判断 Firefox 何时阻止它的更多信息。

　　内容

　　什么是混合内容？有哪些风险？

　　HTTP 是一种用于将信息从 Web 服务器传递到浏览器的系统。HTTP 不安全，因此当您访问通过 HTTP 提供的页面时，您的连接存在*敏*感*词*和中间人攻击的风险。大多数 网站 服务使用 HTTP 提供服务，因为它们不涉及敏感信息的传输，因此不需要加密。

　　当您访问完全通过 HTTPS 提供服务的页面（例如银行服务）时，您会在地址栏中看到一个挂锁图标

　　（有关详细信息，请参阅站点标识按钮）。这意味着您的连接经过身份验证和加密，可防止*敏*感*词*和中间人攻击。

　　但是，如果您访问带有 HTTP 内容的 HTTPS 页面，即使该页面的正文是在 HTTPS 中提供的，攻击者仍然可以读取和篡改 HTTP 部分。当一个 HTTPS 页面有 HTTP 内容时，我们称之为“混合内容”。此类页面仅部分加密，虽然有些人认为这是安全的，但事实并非如此。有关混合内容（主动和被动）的更多信息，请参阅此博客。

　　混合内容的风险是什么？攻击者可以替换您访问的页面的 HTTP 内容，从而使他们能够窃取您的身份凭证、使用您的帐户、访问您的敏感数据并在您的计算机上安装恶意软件。

　　如何判断网页是否收录混合内容？

　　混合内容有两种类型：被动/显式混合内容和主动混合内容。它们的危险性不同。查看地址栏中的锁定图标以查看页面是否收录混合内容。

　　注意：地址栏中的盾牌图标

　　告诉您 网站 的哪个跟踪器被阻止。请参阅 Firefox 桌面版中的增强跟踪保护以了解更多信息。

　　无混合内容：安全 混合内容未被阻止：不安全

　　有关混合主动和被动内容的更多信息，请参阅此 Mozilla 开发者网络文章。

　　不阻止混合内容

　　我们不建议不阻止不安全的元素，但如有必要，您可以按照以下步骤进行：

　　单击地址栏中的锁定图标

　　. 单击 网站 信息面板上的箭头：

　　单击可暂时取消保护。

　　要重新保护，请按照上述步骤操作，然后单击启用保护。

　　警告：不阻止不安全的内容会使您受到攻击。

　　开发人员：如果您的页面由于内容不安全而引发错误，请查看此 MDN 文章 How to fix 网站 with mixed content。