程序员经验分享-hwhale

IE6&7“此页面包含安全和不安全项目”的原因

2024-01-09

我有一个 HTTPS 站点,在 IE6 和 7 中显示(错误地)一个对话框,内容如下:

此页面包含安全和不安全的项目

您想显示不安全的项目吗?

在任何合适的浏览器中都不会发生这种情况,但该站点是公司站点,并且许多客户仍在使用 Windows 2000 和 IE6。

我熟悉(并已排除)导致此消息的以下可能原因:

  1. 随页面加载的一个或多个资源具有http://代替https://- 这是显示错误的唯一合法原因,并且也会在工作浏览器中导致相同的消息。Fiddler http://www.fiddler2.com/fiddler2/可以识别非安全加载的资源,因此很容易修复。

  2. IE行为 http://msdn.microsoft.com/en-gb/library/ie/ms531079%28v=vs.85%29.aspx .htc加载文件以提供 DHTML 功能 - 这些文件通常被视为未加密,即使是从https://URL,即使在 IE6 刚刚推出时,它们也变得毫无用处。首先使用这些并不是一个好主意。

  3. IE 将空帧视为不安全资源 https://stackoverflow.com/questions/541837, so <iframe src="" or <iframe src="about:blank"两者都会导致此错误。这很容易在代码中找到并修复。

  4. 在使用 ActiveX XMLHTTP 组件时,IE5 过去常常以不安全的方式发送 AJAX 请求。我认为这在 IE6 及以上版本中不是问题。

  5. IE 6 或 7 不支持 Data-URI,并且不会显示,但如果 CSS 中包含任何数据,也会导致不安全警告。我们为 IE 有不同的 CSS,但不使用它们。

  6. 脚本标记源中的 Javascript 协议链接报告为不安全 http://blogs.msdn.com/b/ieinternals/archive/2009/06/22/https-mixed-content-in-ie8.aspx: <script type="text/javascript" src="javascript:void(0)">通过清除即可轻松避免src属性(感谢埃里克!)

  7. 不随页面或动态加载外部库,也不使用 CDN。我们确实使用了一些第三方插件,但它们是安全交付的,并且不会动态加载任何其他内容。

这里有很多关于这个 IE 错误的信息,但到目前为止我发现的所有内容都指向我已经消除的上述问题之一。

IE6 和 7 中是否还有其他错误可能导致此错误?

有什么方法可以识别 IE 认为哪些资源是不安全的吗?


我找到了问题的根源,但需要一些挖掘。

Firstly Eric Law https://stackoverflow.com/users/126229/ericlaw已经想出了一个原型工具(exe) http://www.bayden.com/dl/scriptfreesetup.exe in 另一个答案 https://stackoverflow.com/questions/96382/how-to-tell-what-files-ie-thinks-are-nonsecure/1022020#1022020这有助于确定问题。

非安全资源是:

data:image/gif;base64,R0lGODlhAQABAAD/ACwAAAAAAQABAAACADs=

问题是 IE6 不支持数据 URI,所以我们不使用它们。那么这是从哪里来的呢?

事实证明 jQuery UI 1.8 是问题所在,特别是修复另一个错误 http://bugs.jqueryui.com/ticket/7233在CSS中:

.ui-resizable-handle { position: absolute;font-size: 0.1px;z-index: 99999; display: block;
    /* http://bugs.jqueryui.com/ticket/7233
     - Resizable: resizable handles fail to work in IE if transparent and content overlaps
    */
    background-image:url(data:image/gif;base64,R0lGODlhAQABAAD/ACwAAAAAAQABAAACADs=);
}

看起来像其他人也发现了这个问题 http://bugs.jqueryui.com/ticket/7233#comment:15, and 已修复 http://bugs.jqueryui.com/ticket/7390在最新的 jQuery UI CSS(1.9 或更高版本)中。

我的解决办法是用空白 gif 的常规 URL 替换它,问题就解决了。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

https

internetexplorer7

internetexplorer6

Fiddler

IE6&7“此页面包含安全和不安全项目”的原因 的相关文章

  • P12 证书“数据不足”错误

    我试图使用安全地连接到端点 p12文件 但我不断收到以下错误 tls common js 136 c context loadPKCS12 pfx Error not enough data at Error native at Objec

  • https 安全 cookie 是否可以防止 XSS 攻击?

    https 连接是否可以保护 cookie 并防止 XSS 攻击 我有一个简单的博客 允许用户输入 JavaScript 代码作为输入 我希望允许用户输入 Javascript 同时仍然防止 XSS 攻击和 cookie 窃取 https

  • 使用 Android Volley 发出 HTTPS 请求

    我正在尝试使用以下代码发出 https 请求 RequestQueue queue Volley newRequestQueue getApplicationContext request new Request

  • 当建立 TLS / LDAP 或 TLS / HTTP 连接时,线路上会发生什么?

    我正在重新表述我的问题 希望能得到更好的答复 我问了类似的问题这里服务器故障 https serverfault com questions 178561 what are the exact protocol level differen

  • IE 中的表格布局错误(7)

    下面是一个带有表格布局的简单 html 代码 在 FF 中 它看起来就像我认为的那样 在 IE7 中则不然 我究竟做错了什么 我该如何解决它 table cellspacing 0 cellpadding 0 border 1 tbody

  • IE6 CSS 显示:表格修复?

    我正在开发一个网络应用程序 不幸的是它必须与有史以来最糟糕的软件一起工作 是的 即 ie6 我真的很喜欢CSSdisplay table and display table cell属性 但当然它在 ie 中不起作用 有没有人找到解决这个问

  • 如何使用 node.js 请求模块使用我自己的证书进行 SSL 调用?

    我正在使用 node js 和此请求模块对另一台服务器进行 HTTP 调用 https github com mikeal request https github com mikeal request 效果很好 我现在需要修改此代码以使用

  • 使用 https 的 Java Jersey RESTful Web 服务

    我是 Java EE 的新手 正在开发一个 RESTful API 其中每个 API 调用用户都会发送编码的凭据 我的问题是如何通过默认的 http 实现 https 协议并确保我的连接安全 我正在使用 Jersey Restful Web

  • 如何禁用 HTTP 的 HSTS 标头?

    我已将以下内容插入到我网站的 htaccess 中 以便能够访问HSTS预加载列表 https hstspreload appspot com

  • Javascript/jQuery 外部高度()

    Does idOfLememt outerHeight 对所有浏览器产生相同的结果 IE7 有什么不同吗 只要去http api jquery com outerHeight http api jquery com outerHeight

  • 使用 PEM 证书的 HTTPS 连接

    我正在尝试使用 PEM 证书发布 HTTPS 请求 如下所示 import httplib CERT FILE path certif pem conn httplib HTTPSConnection 10 10 10 10 443 cer

  • 使用 IIS 7.5 的特定页面的 HTTPS URL 重写规则

    我正在尝试在 IIS 7 5 中进行 URL 重写 以重定向到 HTTPS 以获得 单页 域的其余部分应保留 HTTP 为此 我正在编辑 Web config 文件 有人可以告诉我我在做什么吗 以下规则错误

  • 将非 www 和非 http 重定向到 https

    昨天我在服务器上安装了 SSL 从那以后我无法访问某些页面 www example com amsterdam shoes example com 阿姆斯特丹 两者都不会重定向到 https 甚至不会重定向到 http www exampl

  • http和https在编程中有什么区别[关闭]

    很难说出这里问的是什么 这个问题是含糊的 模糊的 不完整的 过于宽泛的或修辞性的 无法以目前的形式得到合理的回答 如需帮助澄清此问题以便重新打开 访问帮助中心 help reopen questions 我只知道 s 代表 安全 用户永远不

  • Java8,HttpClient,接收“收到致命警报:handshake_failure”

    我们正在尝试访问以下 URL 仅作为示例 https broadly vice com en us article eating out as a feminist https broadly vice com en us article

  • https登录的安全性?

    我正在编写一个 Apple iOS 应用程序 用于登录帐户并获取一些余额 它使用纯 html 链接进行登录 用户名和密码在运行时动态加载到登录链接 我使用 Wireshark 嗅探了流量 但在发送的任何包中都找不到用户名或密码 我猜 htt

  • 有什么简单的方法可以完全忽略带有 java url 连接的 ssl ?

    我正在构建一个应用程序 定期检查一些 RSS 提要是否有新内容 其中一些提要只能通过 https 访问 有些具有自签名或以某种方式损坏的证书 我仍然希望能够检查它们 请注意 安全性在此应用程序中不是问题 目标是以最小的努力访问内容 我使用此

  • 当SESSION_COOKIE_SECURE = True时如何在HTTP中获取一些用户身份信息

    以下是我正在开发的网站的简短描述 公共页面可以通过 HTTP 或 HTTPS 访问 其他一些页面 认证页面 账户详情页面等 需要通过HTTPS访问 Apache2 负责进行相关的 HTTP 到 HTTPS 链接重定向 我使用标准 Djang

  • 使用带有 HTTPS 证书的 System.Net.WebClient

    在我的 C Windows 客户端中 我向 母舰 进行了 POST 提交 当然 我希望提交的数据受到保护 因此我付费让 HostGator 向我颁发 SSL 证书 我保存了 CER 文件 并且正在构建请求 如下所示 wrapper for

  • 我必须做什么才能使通过 HTTPS 提供的图像等内容缓存在客户端?

    我使用 Tomcat 作为服务器 使用 Internet Explorer 6 作为浏览器 我们应用程序中的网页大约有 75 张图像 我们正在使用 SSL 加载所有内容似乎非常慢 如何配置 Tomcat 以便 IE 缓存图像 如果您通过 h

随机推荐

热门标签