javascript – 为什么IE8错误地抱怨加载非安全元素?

前端之家收集整理的这篇文章主要介绍了javascript – 为什么IE8错误地抱怨加载非安全元素?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我管理一个在SSL下运行的电子商务网站.

问题发生在我的网站的购物车的最终页面上,该页面加载SSL.问题是Internet Explorer 8.0(包括版本8.0.6001.18702和IE8的其他版本,但据报道并非IE8的所有版本)抱怨至少有一个非安全元素加载,这吓跑了我的一些潜在客户.在页面显然已满载(看似没有丢失的图像)之后IE8显示一个对话框,其中显示

“Security Warning: Do you want to view only the web page content that was
delivered securely? This webpage contains content that will not be delivered
using a secure HTTPS connection,which could compromise the security of the
entire web page. (YES/NO)”

我试图追踪可能通过HTTP加载的所有无效图像和链接,但没有用. Firebug Lite没有显示任何不安全的信息.我开始认为这可能是IE8中的一个错误,在IE9中已得到纠正,并没有抱怨.

重现此错误Click here using IE8 (or Chrome)将商品添加到购物车.在结果页面上,单击右侧的“绿色”按钮,显示“继续进行安全结账”.您会注意到您从IE8中看到上述“安全警告”.

问题:如何确定浏览器尝试非安全加载的内容,或者如何禁止“警告”消息?

更新:似乎“安全警告”是由于此页面上暂停的JavaScript执行.但同样的问题仍然存在.如何抑制或“调试”“安全警告”消息?

解决方法

如果Wireshark用于调试基于标准Web浏览器的应用程序,它通常是纯粹的过度杀伤,因为它提供了许多信息,这些信息通常不需要精确查明问题.在这种情况下,一个更好的解决方案是使用 Fiddler这是一个简单而又非常强大的调试代理,除了它的许多有用的功能之外,它还能够清楚地区分SSL和非SSL流量.

它还能够模拟“中间人”测试环境,有效地允许它解密SSL流量.当然,生成的“即时”证书在所有浏览器中都被明确标记为不可信,以防止滥用它.

编辑:我按照给定的指示,以引起问题,但我在IE8中的任何安全警告都没有问题. Fiddler也表明所有资源都是通过SSL加载的.

猜你在找的JavaScript相关文章