我有一个SSL下的页面。查找在安全页面触发IE6“非安全项目通知”上发送的非安全http请求
然而,在IE6中,我得到通知:
“此页包含安全和非安全项目”等
我看着都在这两个该网页的HTTP请求Firebug和Wireshark,而不是它似乎是通过普通的HTTP发送的,所有的资源都通过SSL/TLS获取。但是,IE6仍然会提供不确定的项目通知。
我使用Wireshark的中筛选Firefox的过滤器是:
http.user_agent EQ“的Mozilla/5.0(窗口; U; Windows NT的6.1; EN-US; rv中:1.9.1.8)的Gecko/20100202火狐/ 3.5.8"
对于IE只有:
http.user_agent EQ“的Mozilla/4.0(兼容; MSIE 6.0; Windows NT的6.1; WOW64; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.2; MS-RTC LM 8; MALC)“
更新:
所有这三种网络协议分析器(Wireshark的,小提琴手,查尔斯)显示,所有的请求都通过HTTPS。 IE6,7和8都显示“不安全内容”警告。任何人有任何想法,如果有什么别的触发IE?
更新2:
事实证明,它是依赖于一些JavaScript:
document.write("<script type='text/javascript' id=__ie_onload defer src=javascript:void(0)><\/script>");
这是特定于IE效仿window.domReady事件。 src = javascript:void(0)是什么触发IE显示不安全的通知。
现在我想替换javascript:void(0)
等同于不触发不安全通知。
这也引发不安全:
javascript:;
about:blank;
这误码一个版本的IE:
#
''
任何想法?这里
富勒引用是完整的JS文件:http://closure-compiler.appspot.com/code/jscbfa82c39e2e310e33f1786fb9a83f9ee/default.js
fiddler只显示SSL请求。 – bucabay
您可以发送链接到发生这种情况的位置吗? –
看起来这是一个JS问题。我将此添加到问题 – bucabay