IE - «Эта страница содержит как безопасные, так и незащищенные элементы»

Question

Я гуглил и гуглил для ответа на этот вопрос и нашел множество ответов - все они говорили почти одно и то же. Удалите все абсолютные ссылки на изображения, сценарии и т. Д. Я сделал это, но это не имело значения.

Я искал код для строки "http://" и сделал их относительными (затем я изменил некоторые исходящие ссылки обратно на http, чтобы поисковые роботы не находили дублирующую (https) версию всего нашего сайта) - но я не думаю, что это проблема, не так ли?

Пожалуйста, кто-нибудь может взглянуть на код и посмотреть, сможет ли он что-нибудь найти? Страница находится здесь: https://www.droverholidays.co.uk/bikehireform.php

Большое, большое спасибо заранее!

Answer 1

Это все ресурсы, вызываемые при загрузке этой страницы.

• https://www.droverholidays.co.uk/bikehireform.php
• https://www.droverholidays.co.uk/style.css
• https://www.droverholidays.co.uk/css/jd.gallery.css
• https://www.droverholidays.co.uk/scripts/mootools.js
• https://www.droverholidays.co.uk/scripts/jd.gallery.js
• https://www.droverholidays.co.uk/scripts/rollover.js
• https://www.droverholidays.co.uk/CalendarControl.css
• https://www.droverholidays.co.uk/CalendarControl.js
• https://www.droverholidays.co.uk/images/favicon.ico
• https://www.droverholidays.co.uk/images/phone.gif
• https://www.droverholidays.co.uk/images/email-icon.gif
• https://www.droverholidays.co.uk/images/wheel-icon.gif
• https://www.droverholidays.co.uk/images/foot-icon.gif
• https://www.droverholidays.co.uk/images/logo.jpg
• https://www.droverholidays.co.uk/images/beaconssmall_crop.jpg
• https://www.droverholidays.co.uk/images/feetsmall_crop.jpg
• https://www.droverholidays.co.uk/images/girlsonbikes_cropped.jpg
• https://www.droverholidays.co.uk/images/llangorse_crop.jpg
• https://www.droverholidays.co.uk/images/smallview_crop.jpg
• https://www.droverholidays.co.uk/images/tintern_crop.jpg
• https://smarticon.geotrust.com/si.js
• HTTP : //evssl-ocsp.geotrust.com/
• HTTP : //evsecure-ocsp.geotrust.com/
• https://www.droverholidays.co.uk/images/favicon.ico
• https://smarticon.geotrust.com/smarticon?ref=www.droverholidays.co.uk
• https://www.droverholidays.co.uk/css/img/loading-bar-black.gif
• https://www.droverholidays.co.uk/adultform.php?number=0
• https://www.droverholidays.co.uk/childform.php?number=0

Так в строке 328 измениться ...

<!-- GeoTrust QuickSSL [tm] Smart  Icon tag. Do not edit. -->
<SCRIPT LANGUAGE="JavaScript"  TYPE="text/javascript"  
SRC="//smarticon.geotrust.com/si.js"></SCRIPT>
<!-- end  GeoTrust Smart Icon tag --> 

к ...

<!-- GeoTrust QuickSSL [tm] Smart  Icon tag. Do not edit. -->
<SCRIPT LANGUAGE="JavaScript"  TYPE="text/javascript"  
SRC="https://smarticon.geotrust.com/si.js"></SCRIPT>
<!-- end  GeoTrust Smart Icon tag -->

Answer 2

Я думаю, что это ваша вращающаяся галерея изображений. Если это удалено, ошибка исчезнет. Переместите блок скрипта «startGallery» после div «myGallery», затем измените эту строку ...

window.onDomReady(startGallery);

до

startGallery();

Answer 3

На странице есть ссылка на geotrust.com, это https?
Я также вижу множество http ссылок на ваш .co.uk сам сайт.

Answer 4

Вы проверили все сценарии и таблицы стилей, которые вы используете для внешних ссылок? Может быть, есть фоновое изображение, на которое ссылается http: //?

Я заметил пару вещей в коде. Во-первых, скрипт geotrust.com - // использует ли в начале текущий протокол? Я никогда не видел этого раньше. Во-вторых, немного AJAX - опять же, убедитесь, что это вызывает https.

Попробуйте удалить один или два элемента за раз и посмотрите, исчезнет ли проблема. Еще одна вещь, которую вы можете сделать в скриптах, это проверка https («перефразировано» из кода Google Analytics):

var jsHost = ( (document.location.protocol == "https:") ? "https://" : "http://" );
document.write(unescape("%3Cscript src='" + jsHost + "YOURSITE.COM' type='text/javascript'%3E%3C/script%3E"));

Answer 5

На любой странице, доступ к которой осуществляется через SSL, убедитесь, что любые запросы Ajax используют SSL, иначе IE будет жаловаться. Кроме того, если у вас есть Google Analytics на вашей странице, измените его с http://www.google-analytics.com/urchin.js на https://ssl.google-analytics.com/urchin.js.