我有一臺Web應用程序,它可以在我自己的機器上完美地工作,在我的客戶的個人電腦上完美無瑕,但是在他們訪問的每個頁面的客戶機器上,他們會得到提示混合內容即將推出。如何查看安全頁面上的不安全項目
然而,無論他們對問題回答是或不是無關緊要,他們仍然可以獲得網站的所有功能。
我們不能要求他們禁用該警告,因爲他們會認爲我們的應用程序不安全,不使用它。
我已經安裝了Httpwatch,沒有任何資源或URL被加載是不安全的。 使用https調用任何flash對象的代碼庫: 我已經檢查過腳本中的任何removechild()函數調用,並且它們都不會在帶有背景圖像的div上調用。 我們沒有對JavaScript的調用:代碼庫中的任何地方都無效。
我不知道接下來要檢查什麼。 有沒有什麼辦法,而不是太侵入,找出頁面試圖加載什麼不安全的對象? 這必須能夠在IE7或8上運行,因爲我們不允許在他們的機器上安裝任何東西。
您有任何指向#的鏈接?
也就是說,我有一個
<iframe src="#"/>
導致你在描述什麼。
編輯,任何沒有src的iframe,或者一個IE不喜歡的src都會導致這個bug。此外,編輯CSS以包含圖像和使用相對URL也有可能會導致此問題,因此動態下拉菜單上帶有向下箭頭的圖像也可能導致此問題。
如果您有權訪問該頁面,請嘗試一次刪除其中的塊,然後查看是否仍然存在該錯誤以跟蹤頁面上可能發生的情況。 iframes,然後CSS將是我的前兩個賭注。
除了Dean所建議的,爲什麼不嘗試安裝firebug(Firefox)並查看該頁面請求的所有內容?
除了IFRAME,它可以像CSS中提到的那樣。最好的方式來判斷是否是這種情況 - 我這樣做 - 是使用禁用> CSS下的IE8開發工具(F12),並查看是否出現問題。如果是,則不在CSS中。如果沒有,在CSS中。 (在我的情況下,我在背景圖片標籤中使用了一個硬編碼的URL,它使用http://。修復是爲了使圖像相對。)
這有點不合時宜,但我遇到了這個問題問題,並認爲我會插入。在IE9開發人員工具欄(F12)中,控制檯選項卡會爲您提供在安全頁面上導致安全警告的任何項目的列表。
最近我有一個類似的問題(舊IE瀏覽器的混合內容警告,但沒有不專用的設計工具找到不安全的內容)。
原來,它是由用於嵌入Flash動畫的對象元素的codebase屬性中指定的http url引起的。
我有一個類似的問題,它竟然是拉入子表單中的CSS import語句,其中有絕對路徑元素。在我的情況下,子表已經過時,所以我只是從主stylesheep中刪除了導入語句。