查找在安全页面触发IE6“非安全项目通知”上发送的非安全http请求

Question

我有一个SSL下的页面。

然而，在IE6中，我得到通知：

“此页包含安全和非安全项目”等

我看着都在这两个该网页的HTTP请求Firebug和Wireshark，而不是它似乎是通过普通的HTTP发送的，所有的资源都通过SSL/TLS获取。但是，IE6仍然会提供不确定的项目通知。

我使用Wireshark的中筛选Firefox的过滤器是：

http.user_agent EQ“的Mozilla/5.0（窗口; U; Windows NT的6.1; EN-US; rv中：1.9.1.8）的Gecko/20100202火狐/ 3.5.8"

对于IE只有：

http.user_agent EQ“的Mozilla/4.0（兼容; MSIE 6.0; Windows NT的6.1; WOW64; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.2; MS-RTC LM 8; MALC）“

---

更新：

所有这三种网络协议分析器（Wireshark的，小提琴手，查尔斯）显示，所有的请求都通过HTTPS。 IE6,7和8都显示“不安全内容”警告。任何人有任何想法，如果有什么别的触发IE？

---

更新2：

事实证明，它是依赖于一些JavaScript：

document.write("<script type='text/javascript' id=__ie_onload defer src=javascript:void(0)><\/script>"); 

这是特定于IE效仿window.domReady事件。 src = javascript：void（0）是什么触发IE显示不安全的通知。

现在我想替换javascript:void(0)等同于不触发不安全通知。

这也引发不安全：

javascript:; 
about:blank; 

这误码一个版本的IE：

# 
'' 

任何想法？这里

富勒引用是完整的JS文件：http://closure-compiler.appspot.com/code/jscbfa82c39e2e310e33f1786fb9a83f9ee/default.js

Answer 1

我刚刚使用了一个空的JS文件作为JS的src。虽然它是一个额外的https请求，但它现在可行。

Answer 2

尝试提琴手，这为我在过去的工作。特别是与IE6！

Answer 3

我更喜欢Charles，但任何网页调试代理，包括Fiddler都应该帮忙。使用Charles可以记录Web请求，然后简单地筛选'http：//'