`
cyfgod
  • 浏览: 65071 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

HTTPS安全模式下,讨厌的IE "nosecure" warning

    博客分类:
  • Web
阅读更多
    IE浏览器,在HTTPS安全模式下预览WEB页面,我们经常会碰到下面的warning message:

    "This page contains both secure and nonsecure items.
    Do you want to display the nonsecure items?"

    这个warning真的是很讨厌,虽然可以通过更改浏览器安全设置,禁止弹出这个warning dialog。但对一个成熟的WEB应用产品来说,强制用户去做这种浏览器设置是不友好的,用户体验上也会感觉很差。

    哪怎么样才能从程序角度去避免弹出这个warning dialog呢?

我们首先需要了解可能引起这个warning的原因,简单归纳来说,不外乎是以下几点:

    1) hard-code了http(或其它非https)的URL访问。
        这是一个比较常见的问题,一般来说都不要在WEB页面中硬编码URL,可以采用相对URL。

    2) WEB页面中含有没有设置SRC属性的iframe元素。
        这个也比较常见,解决也很容易,可以给每个空的iframe设置SRC属性,这个src可以指向一个空的html页面,或是采用src="javascript:void()"这种方式。

    3) 调用removeChild()方法去移除一个HTML元素,而这个元素包含一个backgroundImage背景图片的style引用。
        这个严格来说,应该是IE的一个bug,可以在Microsoft官方网站上找到这个问题的描述和解决方案。不过即使是最新的IE8, 这个问题好像依然存在。
        http://support.microsoft.com/kb/925014

    4) 调用innerHTML()方法给一个HTML元素添加内容,之后再把这个元素添加到HTML DOM中。
        这个问题可能在一些Ajax应用中会碰到,通过Ajax动态更新HTML内容,如果内容包含image图片等等内容,也会弹出这个warning。
        解决方案就是,先将这个元素添加到HTML DOM,然后再调用innerHTML方案, 示例如下:

   
    // Create DIV element
    var div = document.createElement( "DIV" );
    
    // Append it to document first
    document.body.appendChild(div);

    // Then call innerHTML to insert HTML content
    div.innerHTML = htmlContent;

    ......
    


    在开发过程中,我也只是碰到过这四种情况。还有没有别的原因,就不得而知啦!
   
2
0
分享到:
评论
2 楼 forchenyun 2010-08-04  
hi,能留下Im以交流吗?这篇文章有些疑问
1 楼 bevis.cn 2010-01-06  
我最近也遇到这样的问题,在客户的服务器上有一个tomcat,tomcat下有两个网站,对页面没有进行任何的改动,里面都是http的连接,一用https访问首页的时候,就会出现This page contains both secure and nonsecure items。
刚开始我以为是jsp页面里的非http的url,可是后来在https://mail.google.com里,这个页面里大部分都是http的连接,只有一个form是https的连接。后来我在我的pc也做了一个试验,这个页面里有两个连<a href="http://...">ddd</a>,<a href="https://...">fff</a>,然后我用https访问这一页的时候,也没有出现问任何警告信息。

是不是这样就说明并不是页面里有非https的连接所致。

郁闷了,再找吧

相关推荐

    IE6-Warning-with-Localizations:显示警告消息给IE6用户,他们的浏览器已过时。 这基于在GCode上编写的ie6-up-warning代码mihai.ile

    ie6-upup-warning是一个小脚本(7.9kb),该脚本显示警告消息,有礼貌地通知用户将浏览器升级到新版本(提供了指向最新IE,Firefox,Opera,Safari,Chrome的链接)。 该网页在透明背景下仍然可见,但是阻止了对其...

    检测低版本IE6.0并提示下载新版本IE的javascript脚本

    ### 检测低版本IE6.0并提示下载新版本IE的JavaScript脚本 #### 知识点一:检测IE版本的方法 检测IE版本是前端开发中的常见需求,尤其是在处理旧版本浏览器兼容性问题时尤为重要。对于IE6这类较老版本的浏览器,...

    如何使用_CRT_SECURE_NO_WARNINGS

    如何去除不想有的两种warning方法 向以下这种。 Warning 1 warning C4996: 'fopen': This function or variable may be unsafe... To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help for details.

    解决bootstrap 3 IE8兼容性问题

    --[if lt IE 9]&gt;&lt;script src="../assets/js/ie8-responsive-file-warning.js"&gt;&lt;/script&gt;&lt;![endif]--&gt; &lt;!-- HTML5 shim and Respond.js IE8 support of HTML5 elements and media queries --&gt; &lt;!--[if lt IE 9]&gt; ...

    ISE中常见WARNING和ERROR及其解决方法

    如果在FPGA EDITOR中显示的负载与设计一致,并且在PAR报告中显示的偏斜量对设计没有关键性影响,且该网络的时间约束要求已经满足,那么这个WARNING可以安全忽略。在设计时钟信号时,应确保信号是真正的时钟信号,而...

    C++ warning 4786 解决办法

    这样,在调试模式下,你可以使用`ShortListA`和`ShortMapB`来代替原来的长名称,避免了`4786`警告。 #### 2. **屏蔽警告**: 如果你确定这个警告不会对你的代码造成实际问题,你可以选择屏蔽它。在包含STL头文件...

    Laravel访问出错提示:`Warning: require(/vendor/autoload.php): failed to open stream: No such file or di解决方法

    本文实例讲述了Laravel框架访问出错提示:`Warning require(vendorautoload.php) failed to open stream No such file or dire解决方法。分享给大家供大家参考,具体如下: 错误信息: `Warning: require(/...

    traffic_warning_模式识别_matlab

    资源名:traffic_warning_模式识别_matlab 资源类型:matlab项目全套源码 源码说明: 全部项目源码都是经过测试校正后百分百成功运行的,如果您下载后不能运行可联系我进行指导或者更换。 适合人群:新手及有一定...

    路由器在ROMMON模式下恢复IOS

    ### 路由器在ROMMON模式下恢复IOS #### 一、背景介绍 在讨论如何在ROMMON模式下恢复思科路由器的IOS时,首先需要理解几个关键概念: - **ROMMON(ROM Monitor)模式**:是思科设备启动过程中的一种特殊模式,当设备...

    MDK5使用JLink调试时出现内存对齐方面的警告JLink Warning

    我的keil5是MDK524版本,在使用JLink调试时出现JLink Warning:mis-aligned memory write:address:0x20000000,numbytes:2,alignment:2(halfword-aligned)的警告。找到c:\Keil_v5\ARM\segger(Keil安装目录)下的JL2...

    QuartusII编译与仿真warning大解析

    QuartusII 编译与仿真.warning 大解析 QuartusII 编译与仿真 warning 大解析是 QuartusII 的一个重要环节,对于 FPGA 设计者来说, warning 是一个常见的问题,如何正确地处理 warning 是非常重要的。本文将对 ...

    Oculus取消警告信息(Disable Health and Safety Warning)

    在提供的文件列表中,`002_Oculus取消警告信息(Disable Health and Safety Warning).png`可能是展示的注册表编辑器中的相关设置截图,而`001_Oculus取消警告信息(Disable Health and Safety Warning).reg`则可能是一...

    php.ini安全配置

    该设置能够确保在安全模式下仍能正常进行文件操作,特别是对于需要频繁修改文件的场景来说尤为重要。 #### (3) 安全模式下执行程序主目录 即使开启了安全模式,有时也需要执行特定程序或脚本。此时,可以通过设置`...

    URLy Warning (关注自己喜欢的网站更新情况) V2.02 绿色特别版

    值得注意的是,尽管URLy Warning的强大功能令人印象深刻,但作为一款第三方工具,用户仍需关注其隐私和安全问题。在添加要监控的网站时,应确保这些网站是可信赖的,避免输入敏感信息,以防止潜在的数据泄露风险。 ...

    解决方案libpng warning: iCCP: known incorrect sRGB profile.txt

    参考"解决问题:libpng warning: iCCP: known incorrect sRGB profile"[https://blog.csdn.net/WangJiankun_ls/article/details/79470739]文章,通过自己实践操作,得出结论,希望能帮助到你们

    Quartus II 中常见Warning 原因及解决方法

    ### Quartus II 中常见Warning原因及解决方法 #### 1. Found clock-sensitive change during active clock edge at time &lt;time&gt; on register "&lt;name&gt;" **原因**:在Quartus II 设计过程中,如果发现时钟敏感信号...

    URLy Warning v3.0 英文绿色免费版

    **URLy Warning v3.0 英文绿色免费版** URLy Warning是一款高效且实用的网站监测工具,专为用户设计以追踪他们关心的网站内容的更新情况。这个软件版本v3.0提供了英文界面,并且是免费的,无需安装,用户可以直接...

    J-Link_v8.00_NoSerial_NoWarning.bin.zip

    《J-Link_v8.00_NoSerial_NoWarning.bin.zip:深入理解Jlink V8固件及使用》 J-Link_v8.00_NoSerial_NoWarning.bin.zip这个压缩包文件,内含J-Link_v8.00_NoSerial_NoWarning.bin,是一个针对Jlink V8版本的特殊...

    解决 libpng warning: iCCP: known incorrect sRGB profile

    在IT领域,尤其是在图像处理和开发中,"libpng warning: iCCP: known incorrect sRGB profile" 是一个常见的问题,特别是在使用Qt库进行图像操作时。这个问题涉及到颜色配置文件(iCCP)和标准红绿蓝(sRGB)色彩...

Global site tag (gtag.js) - Google Analytics