所以我有一个奇怪的情况。我有一个网页,应该在Internet Explorer中抛出混合内容警告弹出窗口,但并不总是这样做。基本上,在我的https://页面上,有一个CSS文件引用位于http://绝对URL的图标,并将其用作a的背景图像。
我的IE兼容性主要测试机器是使用IE 9,我有一个IE 8虚拟机。
在IE 9上,我可以清除缓存并刷新页面,在Fiddler中,我看到浏览器熄灭并在页面加载时请求图标,并且没有安全警告。该图标只显示所有其他资源。
在IE 8上,如果我清除缓存并点击同一页面,我会收到预期的安全警告("您是否只想加载安全内容")并且加载行为按预期工作(点击"是"不会加载图标,点击"否"将加载它。)
我试图确定为什么IE 9不会抛出该错误。有什么想法吗?
答案 0 :(得分:2)
IE9 does not block or ask about "unsecure images"
如果HTTPS页面包含不安全的图像,则默认情况下允许使用这些图像。我们这样做是为了提供更友好的用户体验,因为网站会出现图像错误的频率。
这与其他一些浏览器相同。例如。 Firefox将图像分类为"被动内容"和does not block them。