我有一台Web应用程序,它可以在我自己的机器上完美地工作,在我的客户的个人电脑上完美无瑕,但是在他们访问的每个页面的客户机器上,他们会得到提示混合内容即将推出。如何查看安全页面上的不安全项目
然而,无论他们对问题回答是或不是无关紧要,他们仍然可以获得网站的所有功能。
我们不能要求他们禁用该警告,因为他们会认为我们的应用程序不安全,不使用它。
我已经安装了Httpwatch,没有任何资源或URL被加载是不安全的。 使用https调用任何flash对象的代码库: 我已经检查过脚本中的任何removechild()函数调用,并且它们都不会在带有背景图像的div上调用。 我们没有对JavaScript的调用:代码库中的任何地方都无效。
我不知道接下来要检查什么。 有没有什么办法,而不是太侵入,找出页面试图加载什么不安全的对象? 这必须能够在IE7或8上运行,因为我们不允许在他们的机器上安装任何东西。