HTTPS安全模式下,讨厌的IE "nosecure" warning

最新推荐文章于 2023-05-15 11:24:50 发布
最新推荐文章于 2023-05-15 11:24:50 发布
阅读量297 收藏
点赞数
分类专栏: Web 文章标签: IE Ajax Tomcat 浏览器 Web
IE浏览器,在HTTPS安全模式下预览WEB页面,我们经常会碰到下面的warning message:

"This page contains both secure and nonsecure items.
Do you want to display the nonsecure items?"

这个warning真的是很讨厌,虽然可以通过更改浏览器安全设置,禁止弹出这个warning dialog。但对一个成熟的WEB应用产品来说,强制用户去做这种浏览器设置是不友好的,用户体验上也会感觉很差。

哪怎么样才能从程序角度去避免弹出这个warning dialog呢?

我们首先需要了解可能引起这个warning的原因,简单归纳来说,不外乎是以下几点:

1) hard-code了http(或其它非https)的URL访问。
这是一个比较常见的问题,一般来说都不要在WEB页面中硬编码URL,可以采用相对URL。

2) WEB页面中含有没有设置SRC属性的iframe元素。
这个也比较常见,解决也很容易,可以给每个空的iframe设置SRC属性,这个src可以指向一个空的html页面,或是采用src="javascript:void()"这种方式。

3) 调用removeChild()方法去移除一个HTML元素,而这个元素包含一个backgroundImage背景图片的style引用。
这个严格来说,应该是IE的一个bug,可以在Microsoft官方网站上找到这个问题的描述和解决方案。不过即使是最新的IE8, 这个问题好像依然存在。
[url]http://support.microsoft.com/kb/925014[/url]

4) 调用innerHTML()方法给一个HTML元素添加内容,之后再把这个元素添加到HTML DOM中。
这个问题可能在一些Ajax应用中会碰到,通过Ajax动态更新HTML内容,如果内容包含image图片等等内容,也会弹出这个warning。
解决方案就是,先将这个元素添加到HTML DOM,然后再调用innerHTML方案, 示例如下: 


    // Create DIV element
    var div = document.createElement( "DIV" );

    // Append it to document first
    document.body.appendChild(div);

    // Then call innerHTML to insert HTML content
    div.innerHTML = htmlContent;

    ......


在开发过程中,我也只是碰到过这四种情况。还有没有别的原因,就不得而知啦!
:wink:
iteye_6193
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Troubleshooting Java HTTPS Security Warning Message
Cyber Security Memo
03-26 118
One of our Internal Website is always having a Security Warning message when using Internet Explorer https to it, but this message is not showing when using Google Chrome. Symptoms: As following scre...
VS中设置#define _CRT_SECURE_NO_WARNINGS的两种方式
weixin_30920853的博客
12-13 2959
1.我们在编译老的用C语言的开源项目如lua源包的时候,可能因为一些老的.c文件使用了strcpy,scanf等不安全的函数,而报警告和错误,而导致无法编译通过。 2.此时我们有两种解决方案: a.在指定的源文件的开头定义:#define _CRT_SECURE_NO_WARNINGS (只会在该文件里起作用) b.在项目属性里设置,这会在整个项目里生效,依次选择:属性->配置属性-...
Internet security warning
^_^-Beluga, ^_^-Stefli
11-24 802
DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> saved from url=(0022)http://www.stefli.com/ -->
解决_CRT_SECURE_NO_WARNINGS 警告
浪迹天涯的专栏
05-29 1130
解决方法: 右击工程 - 属性 - 配置属性 - C/C++  - 命令行   命令行增加 /D _CRT_SECURE_NO_WARNINGS
快速解决浏览器访问http或者不安全https 地址栏出现不安全或者Not secure
zwkwd的专栏
05-15 7194
解决此问题的 正规方案当然是 改成 浏览器推荐的 https ,有正规的域名,但是本方案不是本文重点,我们的重点是能够快速通过浏览器配置,屏蔽 “不安全“ 和 Not secure 这些看起来让人不安的因素。把开关 从 Default 改成 Enabled 并在地址栏输入 不安全的来源的网址 ,多个可以用,分割。在2018 年开始 google 浏览器 开始对 http 所有的网址都做出了 不安全的提示 ,如。1、地址栏 输入 chrome://flags/在对外展示的时候,不禁给客户留下不好的印象。
traffic_warning_模式识别_matlab
03-03
资源名:traffic_warning_模式识别_matlab 资源类型:matlab项目全套源码 源码说明: 全部项目源码都是经过测试校正后百分百成功运行的,如果您下载后不能运行可联系我进行指导或者更换。 适合人群:新手及有一定...
路由器在ROMMON模式下恢复IOS
09-22
### 路由器在ROMMON模式下恢复IOS #### 一、背景介绍 在讨论如何在ROMMON模式下恢复思科路由器的IOS时,首先需要理解几个关键概念: - **ROMMON(ROM Monitor)模式**:是思科设备启动过程中的一种特殊模式,当设备...
warning ..\package.json: No license field
01-07
查了下发现是,package.json 文件中缺少license参数 { name: movie_view, version: 0.1.0, license: MIT, private: true, scripts: { serve: vue-cli-service serve, build: vue-cli-service build, lint: ...
如何使用_CRT_SECURE_NO_WARNINGS
06-02
如何去除不想有的两种warning方法 向以下这种。 Warning 1 warning C4996: 'fopen': This function or variable may be unsafe... To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help for details.
No Cookie Warning-crx插件
04-04
语言:English 不想再看到Cookie警告了吗? 此扩展程序将为您删除它们。 根据法律,cookie同意消息必须在网站上。 但是您不必看到它们。 如果您不想再看到Cookie警告,请使用此扩展名。...此扩展程序将为您删除它们。...
Google实现提高连接安全性目标的后续步骤
weixin_34336526的博客
05-05 191
文 | Chrome 安全团队 Emily Schechter在 1 月,我们启动了一项任务,即对 Chrome 传达 HTTP 页面连接安全性的方式做出改进。Chrome 现在会将包含密码或信用卡字段的 HTTP 页面标记为“Not secure”。从 2017 年 10 月开始,Chrome 还会在以下这两种情况下显示“Not secure”警告:用户在 HTTP 页面上输入数据时,用户在所有...
错误中包含_CRT_SECURE_NO_WARNINGS的解决方法
热门推荐
这是书生呀
10-24 1万+
在vs下面,认为scanf等等函数,是不安全的,如果使用的话,会出现报错,如下图: 出现这个错误时,上面说明了两种解决方式 使用了安全的函数scanf_s: 在文件中,增加宏定义_CRT_SECURE_NO_WARNINGS 添加_CRT_SECURE_NO_WARNINGS 手动在项目中添加#define _CRT_SECURE_NO_WARNINGS 这样仅仅在当前文件中存在。 在项目属性当中设置好,每新建一个文件,都会有这条语句: 项目->属性->配置属性->C/C++ -&g
Visual Studio中出现_CRT_SECURE_NO_WARNINGS报错警告信息解决方法
m0_67638836的博客
04-06 4619
出现_CRT_SECURE_NO_WARNINGS报错信息解决方法 VScode Visual Studio
**解决_CRT_SECURE_NO_WARNINGS警告**
weixin_52152227的博客
08-22 2716
在程序编译过程中可能会出现这个警告 Warning 1 warning C4996: 'fopen': This function or variable may be unsafe. Consider using fopen_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help for details. 遇到这个问题的主要原因是:使用了VS编译器认为的一些不安全的函数 如 > scanf
免费让域名变为Https安全模式-cloudflare
石轩风的博客
12-07 1486
一、注册登陆cloudflare https://dash.cloudflare.com/ 二、cloudflare添加域名 三、域名更改DNS服务器 ①要使用 Cloudflare,请确保已更改权威 DNS 服务器或名称服务器。这些服务器是分配的 Cloudflare 名称服务器。 ②根据要求修改域名,以百度云为例 四、cloudflare添加DNS解析 五、cloudflare更改SSL/TSL加密模式,根据需求自己选择加密模式 ...
零基础了解Https-https的安全策略
newhope1106的博客
08-05 1398
Https被称为安全的Http协议,是在Http基础上进行了加密,前导知识我们也介绍了RSA非对称加密算法,对称加密算法容易被破解,所以采用非对称加密算法,那么是不是直接对Http的内容都进行非对称加密,然后通过tcp将数据封装到data域,发送给对方就可以了呢?显然不是,首先我们来说明,为什么需要用Https替换Http。 一、Http的缺陷 http也就是超文本传输协议的简称,作为一个最知...
HTTPS的安全机制
hello_sgw的博客
03-18 1146
【转自:http://blog.csdn.net/gschen_cn/article/details/79346047】1 问题提出现在广泛使用的HTTP协议采用的是一种明文传输的方式,因此通信双方的数据在网络上传输是十分不安全的。2 解决方案一种简单的解决方案就是对传输的数据进行加密处理,目前流行的加密方式有两种:"对称加密"和"非对称加密"。2.1 对称加密首先讨论对称加密方式,对称加密指的是...
浏览器不再显示 https 页面中的 http 请求警报
Samuel_gan的博客
11-09 1227
浏览器不再显示 https 页面中的 http 请求警报 作者: 小胡子哥 2015-08-21 11:08:00 分类: 前端杂烩,网络交互,网络安全 标签: CSP, cnblogs 评论数: 暂无评论 本文为归档内容,原始地址在 博客园. HTTPS 是 HTTP over Secure Socket Layer,以安全为目标的 HTTP 通道,所以在 HTTPS
_ CRT _ SECURE _ NO _ WARNING
最新发布
11-20
_CRT_SECURE_NO_WARNINGS是一个预处理器宏,用于禁用与安全问题相关的编译器警告。当使用某些不安全的CRT函数时,编译器会发出警告,这些警告可能会影响代码的可读性。通过定义_CRT_SECURE_NO_WARNINGS宏,可以禁用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值