禁止 Firefox/Firebug SHA-1 警告

Posted 2023-03-10

【中文标题】禁止 Firefox/Firebug SHA-1 警告

【英文标题】：Suppress Firefox/Firebug SHA-1 warning

【发布时间】：2015-08-15 20:10:25

【问题描述】：

我使用 Firebug 进行 Web 开发。从 Firefox 37 版本开始，我在控制台中看到以下烦人的消息：

本网站使用 SHA-1 证书；建议您使用具有比 SHA-1 更强的哈希函数的签名算法的证书"

我知道这是一条重要的信息，但它被重复了很多次，使我的工作几乎不可能完成。 此外，每当我的页面与其他页面（例如与 Google Analytics 和其他计数器）通信时，它都会出现。因此，如果我要更新我的证书，此消息仍会出现，因为这些站点将具有 SHA-1。 所以任何有 GA 的网站都会给我带来麻烦。

如何禁用或过滤此消息？

【参考方案1】：

作为stated in the Firebug discussion group，Firebug 的控制台面板目前（Firebug 2.x）无法过滤掉单个消息。您只能通过使用search field 匹配特定文本的消息进行过滤。

据报道，像issue #4507 这样的增强请求会添加这样一个过滤器，尽管这不太可能在 Firebug 中直接实现，尤其是在 2.x 版本中。

Firebug 3 将集成到内置的 DevTools 中，它允许您通过取消选中 Console 内 Security 菜单中的 Warnings 来过滤这些警告。 em> 面板：

此外，我创建了bug 1170476，要求将消息减少到最少。

更新：

Firebug development is discontinued。相反，从 Firefox 48 开始，Firefox DevTools 中提供了一个 Firebug 主题。错误 1170476 自 Firefox 42 起已修复，因此您只会看到一条带有 counter showing how often the message occurred 的消息。

【讨论】：

更新是，Firebug 已死，错误 1170476 已修复。我已经相应地更新了答案。

哦不，他们为什么要结束 Firebug？？

基本上，too few resources是为了和浏览器内置的devtools竞争，在latest blog post about the merge中简单提到过。

哇，我永远无法克服这一点。从来不是内置工具的粉丝，尤其是 Chrome

【参考方案2】：

你可以去掉这个消息，但是你必须修改firebugs代码。

抱歉，您需要先将 .xpi 转换为 .zip 并解压缩文件。您可以在完成后将文件夹保持原样，或者将其压缩并再次将其转换为 xpi。您将需要重新启动 Firefox。

在您的 firefox 配置文件目录中找到插件并转到此文件“\extensions\firebug@software.joehewitt.com\content\firebug\console\errors.js”。 搜索“logScriptError: function(context, object, isWarning)”。 在代码“var error = new ErrorMessageObj(object.errorMessage, object.sourceName, object.lineNumber, object.sourceLine, category, context, null);”之后。

输入以下代码：

if(error.message.indexOf('SHA-1') != -1 || error.message.indexOf('Security Policy') != -1)
            return false;
        

应该在第 330 行左右。

【讨论】：

如果您要提取文件夹，您还需要删除 .xpi 文件

我每次更新 Firebug 时都必须进行此更新。尽管如此，为此 +1。

您可能需要进入“about:config”并将“xpinstall.signatures.required”更改为 false，因为 Firefox 开始需要签名。我正在全新安装的 Windows 和所有东西上运行，并且可以确认我可以正常工作，但我不确定是否是因为我将该设置设置为 false。

请注意，此答案适用于 Firebug 插件（已停产）。这个答案不适用于 Firefox 的内置开发者控制台。希望我的评论可以省去不必要的麻烦。

【参考方案3】：

选择控制台选项卡并按住键盘上的Ctrl，单击错误、信息、调试信息 em>, Cookies.

请记住，这将禁用 Firebug 中记录的所有警告的输出，而不仅仅是 googleapis 生成的警告。

【讨论】：

我试过了。不幸的是，这也禁用了 console.log() 输出（这相当令人惊讶；此外，除了“All”之外的任何组中都找不到它，尽管我希望它出现在“Info”或“Debug Info”中)。

【参考方案4】：

从 URL 中删除 HTTPS 或将所有资源保留在本地。

【讨论】：

对于纯本地运行 JS 的简单 localhost 客户端 - 完美。没看到它突然切换到 https。