Как разные браузеры обрабатывают смешанный/небезопасный контент?

Question

Не совсем уверен, является ли SO местом для этого, но я хочу знать, что такое поведение по умолчанию для разных браузеров. Похоже, что Chrome заблокирует выполнение небезопасных скриптов, но когда дело доходит до небезопасных изображений, оно будет загружать их и просто предупреждать о наличии смешанного содержимого.

Я хочу знать, каковы поведения по умолчанию для разных браузеров (без использования заголовка CSP).

Answer 1

Лучший ресурс я могу найти это:

https://blog.qualys.com/ssllabs/2014/03/19/https-mixed-content-still-the-easiest-way-to-break-ssl

Хотя это почти два года в настоящее время. Они перечисляют тест, который вы можете сделать сами, посетив этот URL с несколькими браузерами:

https://www.ssllabs.com/ssltest/viewMyClient.html

В нижней части он перечисляет детали. Раздражающе их, в отличном состоянии, user agents report не включает этот раздел, поэтому вам придется запускать его самостоятельно с несколькими браузерами.