IE6 और की

Question

मैं एक HTTPS साइट है "यह पृष्ठ दोनों सुरक्षित और असुरक्षित आइटम हैं" 7 कारणों कि IE6 & 7 प्रदर्शित करता है (त्रुटि में) एक संवाद है कि पढ़ता में:

यह पृष्ठ दोनों सुरक्षित और असुरक्षित आइटम हैं

क्या आप गैर-सुरक्षित वस्तुओं को प्रदर्शित करना चाहते हैं?

यह किसी भी उचित ब्राउज़र में नहीं होता है, लेकिन साइट कॉर्पोरेट है और बहुत से ग्राहक विंडोज 2000 और आईई 6 पर हैं।

मैं से परिचित हूँ (और दूर कर दिया है) इस संदेश के निम्नलिखित संभावित कारणों:

1. एक या अधिक संसाधन पृष्ठ के साथ लोड की http:// बजाय https:// है - यह केवल वैध कारण है त्रुटि प्रदर्शित करने के लिए, और वही संदेश काम करने वाले ब्राउज़रों में भी होगा। Fiddler गैर-सुरक्षित लोड किए गए संसाधनों की पहचान कर सकते हैं, इसलिए इसे ठीक करना आसान है।

2. IE behaviour.htc फ़ाइलों DHTML सुविधाओं प्रदान करने के लिए लोड किए गए हैं - ये अक्सर भले ही वह किसी https:// यूआरएल है, जो भी पहले जब IE6 नया था उन्हें बहुत बेकार बना दिया से भर में वितरित एन्क्रिप्ट नहीं किए गए माना जाता है। इन्हें पहले स्थान पर उपयोग करना अच्छा नहीं है।

3. IE treats empty frames as nonsecure resources, इसलिए <iframe src="" या <iframe src="about:blank" दोनों इस त्रुटि का कारण बनते हैं। कोड में ढूंढना और ठीक करना आसान है।

4. आईई 5 ActiveX XMLHTTP घटक का उपयोग करते समय AJAX अनुरोधों को गैर-सुरक्षित के रूप में भेजने के लिए प्रयुक्त होता था। मुझे नहीं लगता कि यह आईई 6 और उसके बाद में एक मुद्दा है।

5. डेटा-यूआरआई आईई 6 या 7 द्वारा समर्थित नहीं हैं, और प्रदर्शित नहीं होंगे, लेकिन यदि कोई सीएसएस में शामिल है जो परिणामस्वरूप एक असुरक्षित चेतावनी में है। हमारे पास आईई के लिए अलग-अलग सीएसएस हैं जो उनका उपयोग नहीं करते हैं।

6. Javascript protocol links in the source for script tags report as nonsecure: (! धन्यवाद एरिक) <script type="text/javascript" src="javascript:void(0)"> आसानी से, src विशेषता

7. कोई बाहरी पुस्तकालयों लोड किए गए हैं समाशोधन पेज या गतिशील के साथ से बचा है, और कोई CDN प्रयोग किया जाता है। हम कुछ तृतीय पक्ष प्लग इन का उपयोग करते हैं, लेकिन उन्हें सुरक्षित रूप से वितरित किया जाता है और गतिशील रूप से कोई और सामग्री लोड नहीं होती है।

इस आईई बग के बारे में यहां बहुत कुछ है, लेकिन मैंने अभी तक उन मुद्दों में से एक को इंगित किया है जो मैंने पहले से ही समाप्त कर दिया है।

क्या आईई 6 & 7 में कोई अन्य बग है जो इस त्रुटि का कारण हो सकता है?

क्या यह पहचानने का कोई तरीका है कि कौन सा संसाधन आईई सोचता है वह असुरक्षित है?

Answer 1

मुझे समस्या का स्रोत मिला है, लेकिन इसमें कुछ खुदाई हुई।

सबसे पहले Eric Lawanother answer में आया है जो समस्या की पहचान करने में मदद करता है।

असुरक्षित संसाधन है:

data:image/gif;base64,R0lGODlhAQABAAD/ACwAAAAAAQABAAACADs= 

समस्या यह है कि IE6 डेटा यूआरआई का समर्थन नहीं करता है, इसलिए हम उन्हें प्रयोग नहीं करते। तो यह कहाँ से आया है?

ऐसा लगता है कि jQuery यूआई 1.8 समस्या, विशेष रूप से सीएसएस में another bug के लिए एक ठीक है:

.ui-resizable-handle { position: absolute;font-size: 0.1px;z-index: 99999; display: block; 
    /* http://bugs.jqueryui.com/ticket/7233 
    - Resizable: resizable handles fail to work in IE if transparent and content overlaps 
    */ 
    background-image:url(data:image/gif;base64,R0lGODlhAQABAAD/ACwAAAAAAQABAAACADs=); 
} 

यह others have also spotted this issue तरह नवीनतम jQuery यूआई सीएसएस में it's been fixed (1.9 या ऊपर) लग रहा है, और।

मेरा फ़िक्स उस रिक्त gif के लिए नियमित URL के साथ प्रतिस्थापित करना था, समस्या हल हो गई।