当查看使用 X-Ray Goggles 混搭的网页时,你也许会看到在页面顶部的标志问你是否想看到来自 HTTPS 的页面。
这是你在混搭 http://... 网页时发生的,而不是 https://... 网页。
HTTP 是服务器和浏览器用来协商数据传输的语言,而 HTTPS 是其安全版本。因为我们 Mozilla 关注安全沟通,所以我们的目标是所有内容都基于 HTTPS,但是这对 Goggles 混搭有些例外。
根源是所谓 混合内容 问题。大部分网络还在使用 HTTP。所以即使一个网页服务基于 HTTPS,它也可能包含了来自 HTTP 的内容——比如图像、视频或风格——浏览器此时会拒绝请求这些内容。它会警告说“混合内容”,此时网页看起来支离破碎。
Goggles 不会显示破碎的混搭网页,而是为来自 HTTP 的网页提供一个 http:// 开头的 URL。这样混搭网页看起来总是你预期的那样。
然而,我们还是希望大家能够明白 HTTP 和 HTTPS 的不同,所以当你访问 http:// 混搭页面时,页面标志也包含有 https:// 版的链接——同一页面,只是使用 HTTPS 而不使用 HTTP——这样,你就可以准确地看到如果不能控制页面资源使用的协议的话,事情会变得何等糟糕。
