页面包含安全和非安全项目答案

【问题标题】：Page contains both secure and nonsecure items页面包含安全和非安全项目
【发布时间】：2011-04-13 15:53:41
【问题描述】：

我正在开发一个旧版 Web 应用程序 - 框架以及 html、asp 和 aspx 的混合体。整个网站都是https。

由于某种奇怪的原因，当我点击特定页面时，我收到一条神奇的消息，指出该页面包含安全和非安全项目。（IE 显然不想告诉我这些资源是什么）我已经检查了正在加载的页面，并且绝对没有 http://... 链接 - 一切都是相对链接。我已经启动了 fiddler 并检查了请求的内容 - 一切看起来都很好。

我在这里完全束手无策。我完全不知道为什么我会收到此消息，但它完全与网站搞砸了。

我如何追查根本原因？

【问题讨论】：

您是否使用任何闪存，这反过来又会加载不安全的资源？
您是否有任何 src（初始或永久）为 about:blank 的 iframe（甚至是为 IE6 z-index 问题创建的 shim）？ IIRC，这最初使 IE 将框架归类为不安全。
EricLaw 有另一个工具可以显示网址...stackoverflow.com/questions/96382/…
Scunliffe - 我只有 1 个框架，而那个框架肯定有 src。但是，当我运行 Eric 的工具时，我收到一条消息说它停止在 about:blank...
该框架 src 是否立即设置？还是在没有 src 的情况下加载，然后稍后更新？

【解决方案1】：

一些想法：

您是否有设置为加载“about:blank”URL 而不是实际空白 HTML 页面的 iframe。 IE 将看到： url 不是安全站点的一部分。
您是否使用了任何涉及 CSS“行为”样式的 IE hack？这是一个特定于 MSIE 的功能，许多黑客使用它来使 IE 与现代标准更加兼容。它们会加载 HTC 文件，但对于 IE 如何处理它们相对于页面环境的其余部分，存在一些怪癖和不寻常的规则。
您的网站上是否有第三方统计应用（谷歌分析等）？您是否检查过它们是通过 https 加载的？
您是否有任何包含后续文件的 Javascript 或 CSS？
您是否在其他浏览器中尝试过，这些浏览器可能具有比 IE6 更好的网站分析工具？（IE8 有一个非常方便的“开发者工具”功能，虽然我仍然认为 Firefox + Firebug 是最好的浏览器调试工具）

【讨论】：

终于意识到我有一个 CSS 文件可以加载不存在的资源。奇怪的是当我直接点击页面时 IE 不会报告错误，但是当我重定向回页面时它会报告错误。知道为什么会这样吗？此外，Fiddler 没有报告资源不存在。我很困惑。
我无法给出明确的答案！但 IE 特别擅长产生这样的怪异结果。我的猜测是，IE 处理直接 404 错误和缓存错误的方式有所不同。也许如果它知道一个请求会给出 404 错误，它就不会费心尝试再次加载它，而只是转到 about:blank 或类似的东西？但正如我所说，我真的不能确定那里发生了什么。很高兴你解决了它。

【解决方案2】：

使用Charles 或Fiddler 之类的工具应该可以查看所有流量并检测问题。实际上我不久前遇到了类似的问题，我的问题是我正在使用的原型/scriptaculous 的缩小版本造成的，因此如果没有其他明显的问题，可能值得尝试删除任何 javascript 并从那里开始。

【讨论】：

你读过这篇文章吗？ “我已经启动了 fiddler 并检查了请求的内容 - 一切看起来都很好。”
@Jaco - 不知道我是怎么错过的，抱歉。 Fiddler 应该有所帮助，但正如我上面提到的，它实际上并没有帮助我。似乎问题通常与javascript有关。您是否尝试过在禁用 JS 的情况下检查错误是否仍然出现？
我禁用了 JavaScript，但仍然遇到同样的问题

【解决方案3】：

如果您有任何隐藏帧正在加载页面以进行某些数据传输 - 请检查它们是否收到 404，因为这将触发 IE 查看和http 请求。

【讨论】：