我很难找到从IE发出的安全/不安全消息的根本原因。我查看了整个输出,没有引用http:
我搜索了导致此消息的非源iframe,并且除了jquery 1.4之外没有其他内容,因此源中没有文本“iframe”。
我几乎要结束这个原因。有没有人有任何想法
答案 0 :(得分:1)
邪恶再次被“摧毁”。
问题是由coverflow(http://www.jacksasylum.eu/ContentFlow/)创建的动态脚本标记上的src属性引起的。设置删除src属性被轰炸的脚本(很可能是为什么它放在那里)。将属性设置为空白的被轰炸的脚本(很可能是为什么它放在那里)。将属性设置为现有文件... hurray。
长话短说。假设IFrame和Script src属性都不安全,并且不使用“javascript:”调用来绕过它们
答案 1 :(得分:1)
我在其他地方找到了修复。
替换第149行:
document.write("<script id=__ie_cf_onload defer src='blank_do_not_delete.js'><\/script>");
您必须创建空白的do_not_delete.js文件
答案 2 :(得分:0)
您是否查找了引用非HTTPS项目的img标记?
您可以运行fiddler跟踪并查看正在进行的请求。