了解 Microsoft Edge 如何处理混合内容下载
本文定义了混合内容下载以及说明 Microsoft Edge 对此操作的处理方式。
混合内容下载是什么?
从通过安全 HTTPS 连接加载的 HTML 页面启动下载时会发生混合内容下载,但存在以下情况之一:
- 一个或多个下载位置重定向是通过不安全的 HTTP 连接加载的。
- 最终下载位置是通过不安全的 HTTP 连接加载的。
前面任何一种场景都是混合内容下载,因为请求是通过安全 HTTPS 发出的,并且 HTTP 和 HTTPS 连接都用来到达最终下载目的地。 新式浏览器将显示有关此类型内容的警告表明,即使访问的原始页面是安全访问,下载内容也可能是不安全传输。
下载警告和用户选项
下载警告确保用户知道正在下载的文件可能会被网络上的恶意攻击者读取。 此警告让用户能够在知情的情况下决定是否下载文件。
在 Microsoft Edge 中,混合内容下载将被阻止,但用户可以覆盖并下载文件(如果需要)。 Microsoft Edge 计划开始阻止混合内容可执行文件下载(从 Microsoft Edge 版本 85 开始),并将在未来版本中阻止不同的文件类型。
注意
此功能部署可能会根据发布计划和用户反馈进行更改。
在下载栏中,阻止警告消息类似于下一屏幕截图中的示例。
在下载页上,阻止警告类似于以下屏幕截图示例:
如果用户决定保留下载,系统会提示他们确认操作。 下一个屏幕截图将显示此确认提示示例。
支持策略
希望从特定网站排除混合内容阻止的企业可使用 InsecureContentAllowedForUrls 策略执行此操作。
内容许可证
注意
本页面的某些部分是根据 Chromium.org 创建和共享的作品所做的修改,并根据 Creative Commons Attribution 4.0 国际许可证中所述的条款进行使用。 可在此处找到原始页面。
本作品根据 Creative Commons Attribution 4.0 International License 获得许可。