5,655
社区成员
发帖
与我相关
我的任务
分享代码怎样避免IE弹出安全信息
页面上所有的链接都已经修改成https, js引用也都是同一台服务器上,全部都改成https
但是在ie6 7 8 9使用的时候还是会弹出 说本页包含安全信息和非安全信息,是否显示非安全信息
因为客户特殊需要不能修改游览器设置,要求我们修改代码
问题是我并没有找到任何代码引用https的
页面上没有flash
但是不确定有没有其他的activeX
还有什么情况会造成这种信息框弹出 ?
像证书,或者其他控件可能造成该信息框弹出么。
还有一个现象就是 这个信息框不是马上弹出的,而是过了一会才弹出的...十分奇怪
但是在ie6 7 8 9使用的时候还是会弹出 说本页包含安全信息和非安全信息,是否显示非安全信息
因为客户特殊需要不能修改游览器设置,要求我们修改代码
问题是我并没有找到任何代码引用https的
页面上没有flash
但是不确定有没有其他的activeX
还有什么情况会造成这种信息框弹出 ?
像证书,或者其他控件可能造成该信息框弹出么。
还有一个现象就是 这个信息框不是马上弹出的,而是过了一会才弹出的...十分奇怪
...全文
请发表友善的回复…
发表回复
对酒当歌今夕何夕 2012-04-06
- 打赏
- 举报
搜了好多网页,难得百度给力了一次 (最近google bing 都挂了,我去)
找到一个比较有用的, 我现在怀疑是iframe 和 ActivX 的问题
http://hi.baidu.com/cncxz/blog/item/ddd593c35f536138e5dd3ba2.html
大致在以下四种情形下,会弹出HTTPS安全提示:
1、 hard-code了HTTP(或其它非HTTPS)的URL访问。
2、 WEB页面中含有没有设置SRC属性的iframe元素。(此时浏览器会自动在后台给该src复制为about:blank,即产生了非HTTPS访问)
3、 调用removeChild()方法去移除一个HTML元素,而这个元素包含一个backgroundImage背景图片的style引用。(这严格来说,应该是IE的一个bug,可以在Microsoft官方网站上找到这个问题的描述和解决方案。http://support.microsoft.com/kb/925014)
4、 通过Ajax动态更新HTML内容时涉及到非HTTPS的请求。
但是此HTTPS安全提示策略存在一个局限性,即此安全策略仅对浏览器本身有效,无法约束第三方
ActivX的网络行为。当页面调用了第三方的ActiveX后,该ActiveX的网络行为浏览器是无法干涉的,当
HTTPS页面中的ActiveX去请求非HTTPS的资源时,将不会受到来自浏览器关于HTTPS的限制。浏览器哑巴了。
找到一个比较有用的, 我现在怀疑是iframe 和 ActivX 的问题
http://hi.baidu.com/cncxz/blog/item/ddd593c35f536138e5dd3ba2.html
大致在以下四种情形下,会弹出HTTPS安全提示:
1、 hard-code了HTTP(或其它非HTTPS)的URL访问。
2、 WEB页面中含有没有设置SRC属性的iframe元素。(此时浏览器会自动在后台给该src复制为about:blank,即产生了非HTTPS访问)
3、 调用removeChild()方法去移除一个HTML元素,而这个元素包含一个backgroundImage背景图片的style引用。(这严格来说,应该是IE的一个bug,可以在Microsoft官方网站上找到这个问题的描述和解决方案。http://support.microsoft.com/kb/925014)
4、 通过Ajax动态更新HTML内容时涉及到非HTTPS的请求。
但是此HTTPS安全提示策略存在一个局限性,即此安全策略仅对浏览器本身有效,无法约束第三方
ActivX的网络行为。当页面调用了第三方的ActiveX后,该ActiveX的网络行为浏览器是无法干涉的,当
HTTPS页面中的ActiveX去请求非HTTPS的资源时,将不会受到来自浏览器关于HTTPS的限制。浏览器哑巴了。
Mirror然 2012-04-06
- 打赏
- 举报
想解决弹窗 按照你的想法 真没那么容易解决的
叶子 2012-04-06
- 打赏
- 举报
降低IE安全级别...
