SSL：不安全的内容 IE

Posted 2023-02-27

【中文标题】SSL：不安全的内容 IE

【英文标题】：SSL: Insecure Content IE

【发布时间】：2012-09-10 10:21:06

【问题描述】：

我目前正在为我们的业务构建一个网站，预计该网站可以完美运行，甚至可以追溯到早期的 IE 低至 7。

网址 - https://secure.marietta.at

该页面在 Chrome 中没有加载任何不安全的内容，但我可以在 IE 中看到有一个 GET 参数发送到 http://marietta.at，然后重定向到 http://en.marietta.at

我不知道我在哪里指定了这个。我尝试删除脚本，检查 css，使用 IE 自己的调试工具和 HttpWatch Studio 进行调试。我找不到有问题的代码。

IE 中是否有任何可能触发此警告的特殊问题？

【问题讨论】：

我也在 Firefox 15 中看到它，但前提是我允许 javascript。

【参考方案1】：

您的 html 源代码包含该行

<script type="text/javascript" src="js/jquery.min.js"></script>

这使得浏览器尝试获取 URL https://secure.marietta.at/js/jquery.min.js。但是，此 URL 实际上并没有像您期望的那样返回任何 JavaScript 代码，而是重定向到 http://marietta.at/。

您稍后从另一个 URL 加载另一个 jQuery 工作副本的事实隐藏了这个问题。

我会建议以下任一解决方案：

从页面中删除损坏的 jQuery URL。 在该 URL 上放置一个 jQuery 的实际副本，以便它工作（并从页面中删除另一个，现在是多余的副本）。

我还建议配置您的网络服务器，使其不会从 HTTPS 重定向到 HTTP URL，因为这可能违反一般用户的安全期望。

【讨论】：

这比我的回答更清楚。谢谢！

【参考方案2】：

在 IE 中加载您的页面并查看源代码。有很多对http://en.marietta.at 的硬编码引用。似乎您的一些 jQuery 调用可能正在加载“不安全”的内容

【参考方案3】：

好的，我想通了 - 永远不要加载 JQuery 两次（尤其是来自无效 URI）。我错误地将它留在了<head> 和<body> 标记上方，这导致了SSL 错误。删了一个，就解决了这个错误。