私は「あなたが安全に配信されたWebページのコンテンツを表示したいですか」IE8
にエラー下回っ取得しています無効にInternet Explorerのエラー
私たちは、このオプションに
「インターネットオプションを設定する必要があり、このエラーを無効にするには - >セキュリティ - >インターネット - >カスタム - >その他 - >表示内容物を混合した」
私は(おそらくジャバスクリプト)コードで行うことができるソリューションを探しています
を有効にします。そのような問題に直面しているかどうか教えてください。私がプログラム的な解決策を探しているのは、すべてのユーザーがこのオプションを有効にすることを期待できないからです。
http://リソースをhttps://ウェブサイトに埋め込まないようにウェブサイトを変更する必要があります。他の解決策はありません(HTTPSをまったく使用しないことを除いて)。
実際には、ウェブサイトのスクリプトがこの警告を無効にする可能性がある場合は非常に悪いです。混在したコンテンツは、HTTPによって提供されるセキュリティ全体を容易に侵害する可能性があります。スクリプトがhttp経由で読み込まれたとき、簡単に置き換えることができます。 MITMの攻撃やDNS操作を行い、安全にロードされたWebサイト自体で何かを実行します。
このセキュリティポリシーは、javascriptを使用して無効にすることはできません。
@ThiefMasterによると、http://とhttps://の両方でフェッチされているため、このエラーが発生します。
現在http://経由で配信しているすべてのリソースがhttps://経由で正常に配信できる場合は、すべてを変更してそのようにする必要があります。
一貫性があれば、エラーは消えてしまいます。
URLを参照するよりよい方法は、代わりに「プロトコル相対URL」を使用することです。つまり、「http://myserver.com/dir/resource.js」の代わりに「//myserver.com/dir/resource.js」(「http:」または「https:」を削除)を使用します。すべてのURLをその形式(完全に有効)に変更すると、ページ自体がHTTP経由で配信される場合、すべてのリソース(JavaScript、CSS、画像など)もHTTP経由で配信されます。同様に、ページがHTTPSを介して提供される場合、すべてのリソースも同様に配信されます。繰り返しますが、まずこの方法ですべてのリソースを提供できることを確認してください。