我有一台Web应用程序,它可以在我自己的机器上完美地工作,在我的客户的个人电脑上完美无瑕,但是在他们访问的每个页面的客户机器上,他们会得到提示混合内容即将推出。如何查看安全页面上的不安全项目
然而,无论他们对问题回答是或不是无关紧要,他们仍然可以获得网站的所有功能。
我们不能要求他们禁用该警告,因为他们会认为我们的应用程序不安全,不使用它。
我已经安装了Httpwatch,没有任何资源或URL被加载是不安全的。 使用https调用任何flash对象的代码库: 我已经检查过脚本中的任何removechild()函数调用,并且它们都不会在带有背景图像的div上调用。 我们没有对JavaScript的调用:代码库中的任何地方都无效。
我不知道接下来要检查什么。 有没有什么办法,而不是太侵入,找出页面试图加载什么不安全的对象? 这必须能够在IE7或8上运行,因为我们不允许在他们的机器上安装任何东西。
您有任何指向#的链接?
也就是说,我有一个
<iframe src="#"/>
导致你在描述什么。
编辑,任何没有src的iframe,或者一个IE不喜欢的src都会导致这个bug。此外,编辑CSS以包含图像和使用相对URL也有可能会导致此问题,因此动态下拉菜单上带有向下箭头的图像也可能导致此问题。
如果您有权访问该页面,请尝试一次删除其中的块,然后查看是否仍然存在该错误以跟踪页面上可能发生的情况。 iframes,然后CSS将是我的前两个赌注。
除了Dean所建议的,为什么不尝试安装firebug(Firefox)并查看该页面请求的所有内容?
除了IFRAME,它可以像CSS中提到的那样。最好的方式来判断是否是这种情况 - 我这样做 - 是使用禁用> CSS下的IE8开发工具(F12),并查看是否出现问题。如果是,则不在CSS中。如果没有,在CSS中。 (在我的情况下,我在背景图片标签中使用了一个硬编码的URL,它使用http://。修复是为了使图像相对。)
这有点不合时宜,但我遇到了这个问题问题,并认为我会插入。在IE9开发人员工具栏(F12)中,控制台选项卡会为您提供在安全页面上导致安全警告的任何项目的列表。
最近我有一个类似的问题(旧IE浏览器的混合内容警告,但没有不专用的设计工具找到不安全的内容)。
原来,它是由用于嵌入Flash动画的对象元素的codebase属性中指定的http url引起的。
我有一个类似的问题,它竟然是拉入子表单中的CSS import语句,其中有绝对路径元素。在我的情况下,子表已经过时,所以我只是从主stylesheep中删除了导入语句。