【发布时间】:2009-02-10 14:52:55
【问题描述】:
在 IE7 中,我的网站总是导致浏览器提示“安全信息”对话框:
此页面包含安全和 不安全的物品。
您要显示不安全的项目吗?
如何避免在非安全页面和安全页面(HTTP 到 HTTPS)之间传输时收到此消息?
【问题讨论】:
标签: internet-explorer https warnings
在 IE7 中,我的网站总是导致浏览器提示“安全信息”对话框:
此页面包含安全和 不安全的物品。
您要显示不安全的项目吗?
如何避免在非安全页面和安全页面(HTTP 到 HTTPS)之间传输时收到此消息?
【问题讨论】:
标签: internet-explorer https warnings
如果您在安全页面上,则需要确保所有图像、脚本文件、CSS 文件等都具有 HTTPS 网址。
如果您查看源代码并搜索“http:”,很快就会知道哪个(或多个)错误。
例子:
<script src="script.js" type="text/javascript"></script> - Correct
<script src="https://ssl.google.com/ga.js" type="text/javascript"></script> - Correct
<script src="http://www.google.com/ga.js" type="text/javascript"></script> - Wrong
【讨论】:
RoBorg 已经死定了。但是,有时很难找到导致问题的特定页面或项目。通常它是一个损坏的链接,会重定向到“404-page not found”页面。
我喜欢使用的一个技巧是点击页面并在提示符下做出肯定回答,然后查看为端口列中包含 80 而不是 443 的任何行生成的 IIS 日志条目。
【讨论】:
您应该确保您没有在代码中的任何位置明确包含http://。如果您这样做了,那么将显示该消息。
【讨论】:
当从 HTTP 页面移动到 HTTPS 页面时,IE 中还有一个选项可以切换此消息。 在 IE7 中,它位于高级选项卡上,倒数第二个复选框。
IE7 中还有一个“显示混合内容”选项,安全选项卡,自定义级别。
对于您访问网站的网站级别,将其设置为“启用”。
【讨论】:
对于仍在尝试解决奇怪的 IE7 安全警告的任何人:
我发现了一个 IE7 错误地给出警告的情况。如果使用 jQuery.get() 添加具有内联样式和相对 url 的 HTML 内容,则会发生这种情况。 See test case.
可能的修复包括:
【讨论】:
我们在 HTML5 Boilerplate 中使用这个技巧来巧妙地从 Google CDN 请求 jQuery:
<script src="//ajax.googleapis.com/ajax/libs/jquery/1.4.2/jquery.js"></script>
<script>window.jQuery || document.write('<script src="js/vendor/jquery-1.9.0.min.js"><\/script>')</script>
而不是在 src 中添加任何 http: 或 https:。在任何情况下都可以正常工作
【讨论】: