我有一个网络应用程序,可以在我自己的机器上完美运行,在我的客户的PC上完全正常,但在他们访问的每个页面的客户机器上,他们会收到混合内容的提示。
然而,无论他们对问题回答是或否,都无关紧要,他们仍然可以获得该网站的所有功能。
我们不能要求他们禁用警告,因为他们会认为我们的应用程序不安全而不使用它。
我已经安装了Httpwatch,没有任何资源或网址被加载是不安全的。 使用https调用任何flash对象的代码库: 我已经在脚本中检查了任何removechild()函数调用,并且在带有背景图像的div上都没有调用它们。 我们没有调用javascript:在代码库中的任何地方都无效。
我不知道接下来要检查什么。 有什么方法可以不过分干扰,找出页面试图加载的不安全对象吗? 这必须是适用于IE7或8的东西,因为我们不允许在他们的机器上安装任何东西。
答案 0 :(得分:3)
这有点不合时宜,但我今天遇到了这个问题,并且认为我已经填上了。在IE9开发人员工具栏(F12)中,控制台选项卡将为您提供导致安全性的任何项目的列表安全页面上的警告。
答案 1 :(得分:2)
除了Dean建议的内容之外,为什么不尝试安装firebug(Firefox)并查看页面请求的所有内容?
答案 2 :(得分:2)
除了IFRAME之外,它可以像CSS一样提到。判断是否是这种情况的最佳方式 - 我这样做 - 是使用禁用>下的IE8开发人员工具(F12)。 CSS并查看是否出现问题。如果是,则不在CSS中。如果不是,在CSS中。 (在我的例子中,我在background-image标签中使用了一个使用http://的硬编码URL。修复是为了使图像相对。)
答案 3 :(得分:1)
你有#?
的链接吗?也就是说,我有一个
<iframe src="#"/>
这正是你所描述的。
编辑,没有src的任何iframe,或IE不喜欢的src,都会导致此错误。此外,编辑CSS以包含图像和使用相对URL的可能性也可能导致此问题,因此带有向下箭头图像的动态下拉菜单也可能导致问题。
如果您有权访问该页面,请尝试一次删除该页面的块,并查看是否仍然出现错误以追踪页面上可能发生的位置。 iframe然后CSS将是我的前两个赌注。
答案 4 :(得分:1)
最近我遇到了类似的问题(旧IE浏览器上的混合内容警告,但没有通过专门设计的工具找到不安全的内容)。
原来,它是由用于嵌入Flash动画的对象元素的codebase属性指定的http网址引起的。
答案 5 :(得分:1)
我有一个类似的问题,结果是CSS导入语句拉入子页面,其中包含绝对路径元素。在我的情况下,子表已经过时,所以我只是从主要样式中删除了import语句。