Https包含不安全内容问题-服务端定位

前几天项目一直在ie6 下一直报安全问题。一直没时间改,今天定位了一下,发现是如此的坑爹。

网站首页由于涉及到上传文件的问题,采用的是https传输协议,对安全性的要求比较严格。在ie6下。如下图所示:

每次加载的时候都会弹出这个框框,烦不胜烦,还会吓跑一堆用户,鉴于ie6在国内还是挺坚挺的,所以问题还是挺严重的。

遂上网找了一下解决方法,发现一堆结果就是教用户怎么设置ie6来取消这个提示,而不是从源头,服务端解决这个问题。

还有一些是说iframe的src属性木有定义,好吧,貌似使用的ajaxupload有解决这个问题 。代码如下:

<iframe src="javascript:false;" name=" >XXX</ifame>

好吧。使用传统的二分法删代码定位,然后然后,问题出现在css上。Css能引起安全性问题?!

废话一堆。说一下结果,问题就出现在这个样式:

body {
    font: normal 12px/16px "Microsoft Yahei", "SimSun";
    color:#333;
    _background-image: url(about:blank);
    _background-attachment: fixed;
}

在那个url里面加载了一个空页面,ie6不知道这空页面的来源,然后就觉得他不安全啦。

这个本来是实现ie6 fixed不闪屏现象的,然后他不支持https喔。

在此分享给大家。

    发表评论

    *
    *