`
bevis.cn
  • 浏览: 153993 次
  • 性别: Icon_minigender_1
  • 来自: 杭州
社区版块
存档分类
最新评论

Https SSL网页中,IE浏览器去警告

阅读更多
在一个tomcat j2ee项目中,在引入https后访问原来的网页时老出现
"This page contains both secure and non secure items.
Do you want to display non-secure items?"
或者
"此网站包含的内容将不使用安全的https连接传送,可能危及到整个网页的安全"
在出现这样的提示,实在是太影响用户交互。

后来网上查找一下,大多数网友给的解决方案是:
在ie的“Internet 选项”中修改ie的设定。但是如果是一个对外的网站,你也不可能要求每个用户都去改ie的设定,而且就算他们同意改,很多上网的用户根本不知道去哪里改。

所以通过修改ie设定的方式行不通,要找到问题的原因才能找到相应的解决办法。

后来网上有找到:
引用

我们首先需要了解可能引起这个warning的原因,简单归纳来说,不外乎是以下几点:
    1) hard-code了http(或其它非https)的URL访问。
        这是一个比较常见的问题,一般来说都不要在WEB页面中硬编码URL,可以采用相对URL。
    2) WEB页面中含有没有设置SRC属性的iframe元素。
        这个也比较常见,解决也很容易,可以给每个空的iframe设置SRC属性,这个src可以指向一个空的html页面,或是采用src="javascript:void()"这种方式。
    3) 调用removeChild()方法去移除一个HTML元素,而这个元素包含一个backgroundImage背景图片的style引用。
        这个严格来说,应该是IE的一个bug,可以在Microsoft官方网站上找到这个问题的描述和解决方案。不过即使是最新的IE8, 这个问题好像依然存在。
        http://support.microsoft.com/kb/925014
    4) 调用innerHTML()方法给一个HTML元素添加内容,之后再把这个元素添加到HTML DOM中。
        这个问题可能在一些Ajax应用中会碰到,通过Ajax动态更新HTML内容,如果内容包含image图片等等内容,也会弹出这个warning。


后来我也在自己的电脑做过一些测试。
测试的结果是
1. https的网页中包含有非"https"的连接是不会出现警告,比如出现
<a href="http://www.google.com">google</a>
这样的连接是没有问题,不会出现警告信息。

但是假如如下的代码:
<%String path = request.getContextPath()+"/pages/wellcome/";%>
<img src="http://www.iteye.com/images/logo.gif?1252896923"/>
<img src="<%=path%>/images/w_r5_c1.jpg"/>
上面这两个img中,第一个img会提示警告,而第二个img不会提示警告。

2.<iframe>标签中没有设定src属性,这样是会出现警告,所以加上
src="javascript:void(0)"是可以 解决问题。
3.至于remoceChild()和innerHTML这两种情况没有测试过。
4.还有一种情况
网页中有flash的
<object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=7,0,19,0" width="549" height="130"><param name="movie" value="<%=path%>/images/CNYSWF.swf" /><param name="wmode" value="transparent" />
<embed src="<%=path%>/images/CNYSWF.swf" quality="high" pluginspage="http://www.macromedia.com/go/getflashplayer" type="application/x-shockwave-flash" width="549" height="130"></embed>
</object>
这样的代码也是会出现安全提示。
flash会提示错误,可能的原因,可能就是因为那两个显示的http的连接


终合上述的分析,如果要避免出现警告信息,而且要兼顾安全性和体验性。
我的建议是:
1.需要用到内容加密的页面才用ssl加密,不需要用到https的页面不用https
2.把需要用到https的页面独立出来,比如登陆页面,重要的信息页面,在这个页面的功能尽量简单,减少出错的机会。
3.少用js去操作


3
0
分享到:
评论

相关推荐

    IE浏览器无法打开HTTPS解决办法.docx

    标题中的“IE浏览器无法打开HTTPS解决办法”是指在使用Internet Explorer (IE)浏览器时,用户遇到了无法正常访问使用HTTPS安全协议的网站的问题。这通常与浏览器的安全设置、证书配置或系统更新有关。描述中提到的...

    IE浏览器打开网页提示安全证书过期.docx

    在IE浏览器中打开网页时,如果提示安全证书过期,可能是因为网站的安全证书已经失效或过期,导致浏览器无法验证网站的身份,从而出现安全警告。解决这个问题,可以尝试重新安装该网站的证书。下面是具体的操作步骤:...

    java_https_ssl

    IE浏览器在访问HTTPS站点时,会验证服务器的SSL证书,包括证书的颁发机构、有效期、公钥以及与域名的匹配性。如果证书无效或不被信任,浏览器会显示警告信息,用户可以选择继续访问或中断连接。 SSL介绍 SSL协议是...

    用MFC写的简易的IE浏览器

    在这个项目中,"用MFC写的简易的IE浏览器"是一个使用MFC框架构建的简单网络浏览器,它实现了基本的浏览网页的功能。 **一、MFC与IE浏览器的结合** 1. **基础架构**:在MFC中,通常会创建一个基于对话框的应用程序...

    SSL认证配置与安装

    1. 使用IE浏览器访问HTTPS网址,当出现安全警告时,点击“查看证书”。 2. 在证书详细信息界面,点击“安装证书”。 3. 跟随向导,通常选择“当前用户”并接受默认的存储位置,一路点击“下一步”直至完成。 4. 安装...

    IE7pro 2.47

    在**描述**中提到的"IE7pro 2.47,IE7.0和IE8.0的增强工具包",意味着这款软件主要针对这两个版本的IE浏览器进行优化。IE7pro提供了许多原生浏览器不具备的功能,如广告拦截、隐私保护、网页优化、鼠标手势、快捷键...

    WEB服务器上设置SSL.doc

    在IE浏览器中访问这个地址,输入必要的凭据,并通过高级证书申请提交CSR。选择合适的编码方式(如Base64),粘贴证书内容并下载返回的证书文件。 **四、在WEB服务器上安装证书** 证书安装通常在IIS管理器中进行。...

    SSL实验报告.docx

    5. 使用IE浏览器访问证书服务页面(http://192.168.72.128/certsrv)。 6. 申请证书,选择【高级证书申请】,然后提交证书请求。 7. 配置HTTPS网站,将证书网站地址添加到可信站点,并启用相关脚本执行选项。 这个...

    IE中自动安装根数字证书

    2. 导入证书:在IE浏览器中,可以通过“工具”-&gt;“Internet选项”-&gt;“内容”-&gt;“证书”来导入证书。选择“导入”按钮,然后按照向导指示找到证书文件并导入。 3. 设置信任:在导入过程中,确保选中“将此证书添加到...

    iertutil系统程序

    总的来说,iertutil.dll作为Windows系统中的关键组件,对IE浏览器的正常运行起到至关重要的作用,涉及了网络请求处理、安全保护、数据压缩等多个层面。了解并掌握这个文件的作用,有助于我们在遇到相关问题时进行...

    事业单位养老保险信息管理系统.ppt

    在IE浏览器的属性设置中,应关注以下几个方面: 1. 临时文件:在“工具”-“Internet选项”-“常规”-“设置”中选择“自动”更新网页版本。 2. 安全设置:在“安全”选项卡下,将ActiveX控件和插件全部设置为启用...

    彻底解决IE无法浏览密钥长度512位以下HTTPS网站的方法

    ### 彻底解决IE无法浏览密钥长度512位以下HTTPS网站的方法 #### 背景介绍 随着网络安全意识的提升和技术的进步,对于互联网上的数据传输安全性要求越来越高。HTTPS协议因其提供了加密通信和身份验证等功能,成为了...

    Mifos X安装问题解决

    - **IE浏览器**:直接选择继续浏览,但仍有风险提示。 - **火狐浏览器**:点击“高级”&gt;“添加例外”来接受不安全的连接。 - **谷歌浏览器**:点击“高级”&gt;“继续前往”继续访问。 - **360极速浏览器**:类似地,...

    PKI配置与应用实验.doc

    - 验证CA安装成功,通过IE浏览器访问`http://localhost/certsrv`查看证书申请页面。 **2. 建立Web服务器并配置SSL访问** - **安装IIS** - 步骤同上。 - **配置IIS** - 设置默认站点,指向存储网页的本地路径。 ...

    DVR网络通用设置

    - 降低安全级别:首先需要调整IE浏览器的安全设置,具体步骤为:打开IE浏览器,选择“工具”菜单下的“Internet选项”,切换到“安全”标签页,点击“自定义级别”按钮,然后将相关选项的安全级别设置为“低”。...

    KeyTool证书生成

    在IE浏览器中,用户可以选择继续并安装证书。 7. **密码安全** 对于密码传输的安全性,描述中提到已通过HTTPS加密通道,因此不再对密码进行额外加密。但为了满足不可逆加密的要求,新接口中的密码应使用MD5等不...

    HTTP Security Headers and How They Work

    如果浏览器检测到网站没有在CT日志中记录证书,它可能会显示警告或采取其他措施。 最后,Referrer-Policy头控制了HTTP头中的Referrer信息如何被发送到其他站点。Referrer信息可以帮助接收网站了解链接来自何处,但...

Global site tag (gtag.js) - Google Analytics