据我所知,没有不安全的项目---当我使用IE7或FireFox 3浏览网站时,我没有收到任何此类警告,但如果我使用IE6访问该网站,我会得到安全保护信息对话框“此页面包含安全和非安全项目您是否要显示非安全项目?”
如何追踪该讯息的原因?
答案 0 :(得分:5)
在清除缓存后使用Fiddler。它将显示您的Web浏览器从远程站点获取的所有内容。寻找任何不是https的东西。
答案 1 :(得分:5)
事实证明它与非安全流量本身无关,但是有一个HTML男孩做过的黑客攻击 - 他们有一个空的iframe(没有源代码)放在页面上,所以然后他们可以在那之上做一些放置的内容---从代码中删除iframe并且警告对话框消失了。 IE7 / 8和FF没有这样做。
在添加blank.gif之后我们能够https到那个gif(多么痛苦),现在一切都很好。
答案 2 :(得分:2)
如果您的链接以http://而不是https://开头,则会标记这些警告。
好消息是,至少有一些商业网站(如Adobe,适用于Flash)提供的网站https://版本会重定向到http://,以便您可以绕过这些警告。
既然你提到了IE6;我还要检查IE6中的安全级别设置。
答案 3 :(得分:0)
答案 4 :(得分:0)
过去,跨站点图像通常会给我带来这个问题。
如果您使用的是Firefox,则可以使用HttpFox插件来执行Eric TenEyck建议您使用Fiddler的操作。
另外,请确保在IE7安全设置中将显示混合内容设置为“提示”。