úterý 13. září 2005

Co způsobuje v IE hlášku 'Tato stránka obsahuje zabezpečené i nezabezpečené položky' a jak ji odstranit

Standardně je tato chyba způsobena tehdy, pokud na stránce, která je zabezpečena pomocí SSL dojde k volání externího objektu, který pomocí SSL nelze zabezpečit (například volání CSS, obrázku, javascriptu z jiného, protokolem SSL nezabezpečeného, serveru).

Nejčastější rada zní - projděte si zdroj a najděte výskyt 'http://' tam, kde něco stahujete, volání odstraňte a je po chybě. Jenže je tu ještě jedna věc, která danou chybu může způsobit (většinou po ni začnete pátrat v okamžiku, kdy zjistíte, že nikde ve zdroji žádné 'http://' nemáte).

Vše je jasné z následujícího úryvku získaného v konferenci u Microsoftu:

IE gives this message when the page contains objects from HTTP server instead of HTTPS server: such as css, js, img etc or when we reference about:blank as the src of an iframe.

Takže nejen obrázky, styly, a javascripty, ale i chybně definovaný atribut 'src' u iframe. V mém případě nebyl definován vůbec, což si IE přeložil jako 'about:blank'. Poté, co jsem scr definoval správně, už problém nebyl a stránka se nyní tváří jako zcela zabezpečená.

Celý článek byl převzatý z naší firemní wiki, se souhlasem Budíka, jakožto autora textu. Ještě jednou díky za svolení to publikovat, protože věřím, že to hodně lidem pomůže.