我有一臺Web應用程序,它可以在我自己的機器上完美地工作,在我的客戶的個人電腦上完美無瑕,但是在他們訪問的每個頁面的客戶機器上,他們會得到提示混合內容即將推出。如何查看安全頁面上的不安全項目
然而,無論他們對問題回答是或不是無關緊要,他們仍然可以獲得網站的所有功能。
我們不能要求他們禁用該警告,因爲他們會認爲我們的應用程序不安全,不使用它。
我已經安裝了Httpwatch,沒有任何資源或URL被加載是不安全的。 使用https調用任何flash對象的代碼庫: 我已經檢查過腳本中的任何removechild()函數調用,並且它們都不會在帶有背景圖像的div上調用。 我們沒有對JavaScript的調用:代碼庫中的任何地方都無效。
我不知道接下來要檢查什麼。 有沒有什麼辦法,而不是太侵入,找出頁面試圖加載什麼不安全的對象? 這必須能夠在IE7或8上運行,因爲我們不允許在他們的機器上安裝任何東西。