代码怎样避免IE弹出安全信息

对酒当歌今夕何夕 深圳大学 项目经理  2012-04-06 11:03:50
页面上所有的链接都已经修改成https, js引用也都是同一台服务器上,全部都改成https
但是在ie6 7 8 9使用的时候还是会弹出 说本页包含安全信息和非安全信息,是否显示非安全信息

因为客户特殊需要不能修改游览器设置,要求我们修改代码

问题是我并没有找到任何代码引用https的

页面上没有flash

但是不确定有没有其他的activeX

还有什么情况会造成这种信息框弹出 ?

像证书,或者其他控件可能造成该信息框弹出么。

还有一个现象就是 这个信息框不是马上弹出的,而是过了一会才弹出的...十分奇怪
...全文
112 点赞 收藏 3
写回复
3 条回复
切换为时间正序
请发表友善的回复…
发表回复
搜了好多网页,难得百度给力了一次 (最近google bing 都挂了,我去)

找到一个比较有用的, 我现在怀疑是iframe 和 ActivX 的问题
http://hi.baidu.com/cncxz/blog/item/ddd593c35f536138e5dd3ba2.html

大致在以下四种情形下,会弹出HTTPS安全提示:
1、 hard-code了HTTP(或其它非HTTPS)的URL访问。
2、 WEB页面中含有没有设置SRC属性的iframe元素。(此时浏览器会自动在后台给该src复制为about:blank,即产生了非HTTPS访问)
3、 调用removeChild()方法去移除一个HTML元素,而这个元素包含一个backgroundImage背景图片的style引用。(这严格来说,应该是IE的一个bug,可以在Microsoft官方网站上找到这个问题的描述和解决方案。http://support.microsoft.com/kb/925014)
4、 通过Ajax动态更新HTML内容时涉及到非HTTPS的请求。
但是此HTTPS安全提示策略存在一个局限性,即此安全策略仅对浏览器本身有效,无法约束第三方
ActivX的网络行为。当页面调用了第三方的ActiveX后,该ActiveX的网络行为浏览器是无法干涉的,当
HTTPS页面中的ActiveX去请求非HTTPS的资源时,将不会受到来自浏览器关于HTTPS的限制。浏览器哑巴了。
回复
Mirror然 2012-04-06
想解决弹窗 按照你的想法 真没那么容易解决的
回复
叶子 2012-04-06
降低IE安全级别...
回复
发动态
发帖子
Web开发应用服务器
创建于2007-09-28

5537

社区成员

Web开发应用服务器相关讨论专区
申请成为版主
社区公告
暂无公告