在IE上使用https iframe避免混合安全/不安全警告

时间:2011-08-18 21:59:41

标签: internet-explorer https

我有一个HTTPS页面,其中包含来自第三方域的iframe src =“https:// ....”。据我所知,页面上的所有内容都来自相对网址,例如: css背景图片,css文件,js文件。我能找到的唯一http是doctype命名空间。但是,它会触发带有不安全内容警告的安全页面。

查看使用FF firebug的网络加载,https iframe有一个初始页面加载,然后它在http上加载相同的src,并且所有带有相对路径的东西都加载了http。

我不明白为什么会这样做。任何想法?

这是https请求标题:

peopleslight.org
User-Agent  Mozilla/5.0 (Macintosh; Intel Mac OS X 10.6; rv:2.0.1) Gecko/2010010  Firefox/4.0.1
Accept  */*
Accept-Language en-us,en;q=0.5
Accept-Encoding gzip, deflate
Accept-Charset  ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive  115
Connection  keep-alive
Referer https://peopleslight.org/ta/2011-golf-raffle
Cookie  __utma=238776193.435441812.1294494977.1313691671.1313702691.18; SESS62936e483d6f95225c680b381cb719e6=d4fac531988c58c4a4bf7e5ff8df107d; __utmz=238776193.1311709137.16.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); has_js=1; __utmc=238776193; __utmb=238776193.2.10.1313702691
If-Modified-Since   Wed, 17 Aug 2011 07:01:07 GMT
If-None-Match   "1fc4018-2e75e-4aaae0f71f2c0"
Cache-Control   max-age=0

1 个答案:

答案 0 :(得分:0)

在违规网址上使用The protocol-relative URL以避免在IE中出现此问题。

因此,不是通过使用其完整路径来调用js / image / css,例如包括http/s协议,您只需使用双斜杠//即可调用它,因此您的内容(我想要的内容)“继承”其前者的协议方案。