我有一个包含所有安全内容的网站。一切都是使用 https 加载的。我已经使用 fiddler2、内置调试器和 DebugBar 插件验证了这一点。没有使用 http 加载任何内容。尽管如此,我仍然收到“您只想查看安全交付的网页内容吗?”当我尝试在 IE8 中加载页面时。我的用户在抱怨,我不知道如何解决这个问题。他们不是计算机管理员,无法更改其计算机上 IE 的安全策略。
【问题讨论】:
我发现了问题,并认为我会在此处发布,以防其他人遇到此问题。问题在于 IE8 将带有相对 URL 的 CSS 背景属性视为不安全。所以我有这样的事情:
.SomeRule
{
background: url('/SomeFolder/SomeImage.png') 95% 50% no-repeat;
}
我不得不把它改成这样才能让警告消失:
.SomeRule
{
background: url('https://www.SomeSite.com/SomeFolder/SomeImage.png') 95% 50% no-repeat;
}
【讨论】:
background:url('/img/copy.gif') 会导致使用 https 时出现这种混合内容错误。你找到解决方案了吗?无需将其硬编码为“h t tp s://mydomain/img/copy.gif”
我最近添加了 SSL 的 WordPress 网站也遇到了类似的问题。显然,正在使用 HTTP 协议加载某些内容,但是什么?
首先,我检查了明显的:
最后,我检查了主题的标题图片。当我使用 Firebug 查看它时,我可以看到它仍在使用 http。为了更正它,我必须删除 WordPress 标题图像,然后重新添加并保存。刷新页面,现在混合内容警告信息消失了!如果我先这样做,我会节省几个小时的试错时间,所以也许你会阅读这篇文章并为自己节省一些时间。
【讨论】: