Как избежать сообщения безопасности в IE7 при использовании HTTPS?

Question

В IE7 мой веб-сайт всегда заставляет браузер выводить диалоговое окно «Информация о безопасности»:

Эта страница содержит как безопасные, так и небезопасные предметы.

Хотите отобразить незащищенные элементы?

Как можно избежать получения этого сообщения при перемещении между небезопасными и защищенными страницами (от HTTP до HTTPS)?

Answer 1

Необходимо убедиться, что все ваши изображения, файлы сценариев, файлы CSS и т. Д. Имеют URL-адреса HTTPS, если вы находитесь на защищенной странице.

Если вы просматриваете источник и ищете «http:», это вскоре покажет, какой из них (или более) неправильный.

Пример:

<script src="script.js" type="text/javascript"></script> - Correct
<script src="https://ssl.google.com/ga.js" type="text/javascript"></script> - Correct
<script src="http://www.google.com/ga.js" type="text/javascript"></script> - Wrong

Answer 2

В Роборге он мертв. Однако иногда бывает сложно отследить конкретную страницу или элемент, вызывающий проблему. Часто это неработающая ссылка, которая перенаправляет на страницу «404 страница не найдена».

Хитрость, которую мне нравится использовать, заключается в том, чтобы перейти на страницу и ответить утвердительно на приглашение, а затем просмотреть записи журнала IIS, созданные для любых строк с 80 в столбце порта вместо 443.

Answer 3

Вы должны убедиться, что вы не включили http:// явно нигде в своем коде. Если вы это сделали, то это сообщение будет отображаться.

Answer 4

Мы используем этот трюк в HTML5 Boilerplate для умного запроса jQuery от Google CDN:

<script src="//ajax.googleapis.com/ajax/libs/jquery/1.4.2/jquery.js"></script>
<script>window.jQuery || document.write('<script src="js/vendor/jquery-1.9.0.min.js"><\/script>')</script>

вместо добавления любых http: или https: в src. который будет хорошо работать в каждом случае

Answer 5

Для тех, кто все еще пытается разрешить странные предупреждения безопасности IE7:

Я обнаружил случай, когда IE7 неправильно выдает предупреждение. Это происходит при использовании jQuery.get () для добавления содержимого HTML, имеющего встроенный стиль, с относительным URL. См. Контрольный пример .

Возможные исправления включают в себя:

• с использованием абсолютного URL
• перемещение стилей в файлы CSS (может потребоваться загрузка при загрузке страницы)
• использование jQuery.load () или другого метода также может помочь

Answer 6

В IE также есть возможность переключать это сообщение при переходе с HTTP на HTTPS-страницы. В IE7 он находится на вкладке «Дополнительно», второй флажок снизу.

В IE7 также есть опция «Показать смешанное содержимое», вкладка «Безопасность», пользовательский уровень.
Установите для этого параметра значение Включено для уровня сайта, к которому вы обращаетесь как.