необоснованные безопасные незащищенные сообщения

Question

Я испытываю значительные трудности с поиском первопричины для безопасного / небезопасного сообщения, поступающего из IE. Я просмотрел весь вывод и нет ссылок на http:

Я искал несобственные Ифрамы, которые вызывают это сообщение, и нет ни одного, кроме jquery 1.4, в исходном тексте даже нет текста "Ифраме".

Я почти заканчиваю, пытаясь найти причину для этого. У кого-нибудь есть идеи

Answer 1

Еще раз Зло было "уничтожено".

Проблема была вызвана атрибутом src динамического тега сценария, созданного прикрытием (http://www.jacksasylum.eu/ContentFlow/)., устанавливающим сценарий удаления бомбы с атрибутом src (наиболее вероятно, почему он был помещен туда). скорее всего, почему он был помещен туда). Установка атрибута для существующего файла ... ура.

Короче говоря. Атрибуты IFrame и Script src предполагаются небезопасными и не обходятся без использования вызова «javascript:»

Answer 2

Я нашел исправление где-то еще.

Заменить строку 149 на:

document.write("<script id=__ie_cf_onload defer src='blank_do_not_delete.js'><\/script>");

Вам нужно будет создать файл blank_do_not_delete.js

Answer 3

Вы искали теги img, которые ссылаются на элементы, отличные от HTTPS?

Вы можете запустить трассировку fiddler и посмотреть, какие запросы выполняются.