标签: firefox

当我在 Firefox 中单击 *.json 或 *.patch 文件时，它会询问我想在哪个外部应用程序中查看它。

但是，我不想使用外部应用程序。它是纯文本——我只想在浏览器中查看它。

用户界面中似乎没有任何内容。

我lighttpd/1.4.28 (ssl)在 Debian Squeeze 上运行。我刚刚创建了一个http://startssl.com证书，我在所有浏览器（Firefox、Chrome、Opera）上运行良好，但我的用户在 Firefox 中报告证书错误。我已经将其归结为证书链加载失败：

在证书我的Firefox：http://i.stack.imgur.com/moR5x.png
证书在其他火狐：http://i.stack.imgur.com/ZVoIu.png（注意失踪StartCOM-证书这里）

我按照本教程将证书嵌入到我的 lighttpd 中：https ://forum.startcom.org/viewtopic.php ? t = 719

我的 lighttpd.conf 的相关部分如下所示：

$SERVER["socket"] == ":443" {
        ssl.engine = "enable"
        ssl.ca-file = "/etc/lighttpd/certs/ca-bundle.pem"
        ssl.pemfile = "/etc/lighttpd/certs/www.bisaboard.crt"
}

ca-bundle.pem 是这样创建的：cat ca.pem sub.class1.server.ca.pem > ca-bundle.pem
我从这里获取了相关文件：http : //www.startssl.com/certs/

www.bisaboard.crt 是这样创建的：cat certificate.pem ssl.key > www.bisaboard.crt
其中，certificate.pem 是我的 StartSSL-Class1 证书，ssl.key 是我的 SSL-Root-Key。

你知道为什么第二个 Firefox 没有正确加载证书链吗？

我在一些装有 Windows 7 Embedded 的瘦客户端上运行 Firefox 18.0.2 - 基本上是锁定网络信息亭供客户使用。

客户端被写保护并且所有更新都被禁用，但是一旦像 Flash 或 Adob​​e Reader 这样的东西过时，试图访问内容就会导致整页警告它已经过时。有没有办法完全禁用此检查，或允许所有网站的全局通行证？

我知道我可以通过单击位置栏中的图标并告诉它始终将插件加载到该特定站点来添加单个网站，但不幸的是，这不是一个选项。

客户可以访问的站点在网络级别进行控制，并且偶尔会注册和添加新域 - 例如，如果营销团队正在进行促销活动，则会建立一个带有新域的新网站。如果其中之一有任何 Flash 或 PDF 内容，我们将需要在每个客户端上手动打开页面并添加例外以避免警告.. 不太理想。

我查看了 about:permissions 页面，插件的唯一选项是“允许”或“始终询问”。我有这个设置允许，但上述警告不受此影响。about:config 页面也干了。

如果有人在这方面取得了任何成功或知道我错过了帮助的设置，我们将不胜感激。

在我的组织中，我们计划通过 Web 浏览器提供 RDP 文件。希望用户只需将浏览器指向一个或另一个 RDP 文件，并让浏览器自动启动远程桌面客户端。

相反，我看到的是所有浏览器（Chrome、Firefox、Internet Explorer）都将 RDP 文件视为音频或电影文件，因此会打开媒体播放器进行播放。

我的问题是：有没有一种简单的方法来实现我想要的？为什么各种浏览器都认为 RDP 是一种媒体格式？

谢谢，克劳斯。

对于仍在使用 XP 并且计划继续使用 XP 至少一年的组织，您认为切换到 Firefox 4 还是继续使用 IE8 会更好？Firefox 可以通过 GP 配置吗？可通过 WSUS 或本地更新发布者修补吗？你怎么认为？

出于安全原因，我们需要“锁定”Mozilla Firefox 中的一些首选项。我们运行的是 Windows XP 和最新版本的 Mozilla 14.0.1。特别是一些安全首选项，例如Security.ask_for_password. 如果用户要这样做about:config，我们希望特定选项变灰，这样他们就无法点击它们。

我已经读到这可以通过添加以下内容来完成：

\Mozilla Firefox\defaults\pref\test.js

preflock("security.enable_ssl3", false);

然而，这没有任何作用。

我知道我们可以通过编辑以下 about:config 设置来允许 Firefox 允许传递 Windows 凭据

--If using Kerberos--
network.negotiate-auth.trusted-uris
network.negotiate-auth.delegation-uris

--If using NTLM--
network.automatic-ntlm-auth.trusted-uris

并在 Chrome 中通过添加命令行开关

-–auth-negotiate-delegate-whitelist="*example.com"

然而，在公司范围内，这两者都难以管理。有没有人对这个问题有什么好的解决方案？

这是 Nginx 的一个问题，仅影响 Firefox。我有这个配置：http : //pastebin.com/q6Yeqxv9

upstream connect {
        server 127.0.0.1:8080;
}

server {
        server_name admin.example.com www.admin.example.com;
        listen 80;
        return 301 https://admin.example.com$request_uri;
}

server {
        listen 80;
        server_name ankieta.example.com www.ankieta.example.com;
        add_header Access-Control-Allow-Origin $http_origin;
        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, PUT, PATCH, DELETE';
        add_header 'Access-Control-Allow-Credentials' 'true';
        add_header 'Access-Control-Allow-Headers' 'Access-Control-Request-Method,Access-Control-Request-Headers,Cache,Pragma,Authorization,Accept,Accept-Encoding,Accept-Language,Host,Referer,Content-Length,Origin,DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
        return 301 https://ankieta.example.com$request_uri;
}

server {
        server_name admin.example.com;
        listen 443 ssl;
        ssl_certificate /srv/ssl/14182263.pem;
        ssl_certificate_key /srv/ssl/admin_i_ankieta.example.com.key;

        ssl_protocols SSLv3 TLSv1;
        ssl_ciphers ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM;

        location / {
                proxy_pass http://connect;
        }
}

server {
        server_name ankieta.example.com;
        listen …

我有一个非常基本的 nginx 设置，可以重定向www.example.com到example.com，遵循最佳实践。它有效，并且在 Tor Firefox 浏览器中，访问http://www.idorecall.com/blog确实会将地址栏中的 URL 更新为http://idorecall.com/blog。

但这不会改变 Chrome、Firefox Portable、IE 和 Opera Portable 地址栏中的 URL。

这是修改后的defaultnginx 配置。除了 nginx.conf 之外，没有其他 nginx 配置文件。

server {
  server_name www.idorecall.com;
  return 301 $scheme://idorecall.com$request_uri;
}

server {
    listen 80 default_server;
    listen [::]:80 default_server;

    root /var/www/html;

    index index.html index.htm index.nginx-debian.html;

    server_name idorecall.com;

    location / {
        try_files $uri $uri/ =404;
    }

    location /blog {
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header HOST $http_host;

        proxy_pass http://127.0.0.1:2368;
    }
}

wget …

我需要设置一个可供少数有限用户访问的 IIS 网络服务器。我正在考虑仅使用自签名证书，并在用户系统上手动安装它。

因此，我使用 IIS 工具生成了证书，将其安装在网络服务器上，并将其导出为 .cer 文件。将其添加到 Windows 设置中的受信任机构与 Internet Explorer 配合良好：它删除了不安全警告。

在 Firefox 中，我无法让它工作。启用 security.enterprise_roots.enabled 选项没有帮助。在 Firefox 证书设置中，我无法将其导入权限面板，我收到一条错误消息：

这不是证书颁发机构证书，因此无法导入到证书颁发机构列表中

我能做什么？我不想在 Firefox 中添加异常，因为它会永久禁用对 URL 的任何证书检查，这意味着任何中间人攻击都变得简单明了。如果服务器上的证书发生变化，我希望用户被阻止访问该网站。