“是否只查看安全传送的网页内容？”错误显示

Question

我有一个网站的所有安全内容。所有内容都是使用https加载的。我已经使用fiddler2、内置调试器和DebugBar插件验证了这一点。不使用http加载任何内容。尽管如此，我仍然收到这样的问题：“你只想查看安全交付的网页内容吗？”当我尝试在IE8中加载页面时。我的用户在抱怨，而我不知道如何解决这个问题。他们不是计算机管理员，无法更改其计算机上IE的安全策略。

Answer 1

我找出了这个问题，并想把它贴在这里，以防其他人遇到这个问题。问题是IE8将带有相对URL的CSS background属性视为不安全。所以我有这样的东西：

.SomeRule
{
    background: url('/SomeFolder/SomeImage.png') 95% 50% no-repeat;
}

我不得不把它改成这样才能让警告消失：

.SomeRule
{
    background: url('https://www.SomeSite.com/SomeFolder/SomeImage.png') 95% 50% no-repeat;
}

Answer 2

我最近在一个WordPress站点上添加了SSL，也遇到了类似的问题。显然，HTTP协议加载了某些内容，但是是什么呢？

首先，我检查了显而易见的：

• 我使用http协议检查嵌入的页面和发布图像中的完全限定路径。
• 然后按照他的解决方案中建议的#datadamnation检查相对于根的链接。
• 接下来，我在CSS中查看背景图像URL是否使用了http协议。
• 我检查了插件和插件CSS。

H19我检查了侧边栏小部件中的内容。H210H111我检查了轮播滑块中加载的图像。

最后，我检查了主题的标题图像。当我使用Firebug查看它时，我可以看到它仍然在使用http。为了纠正它，我必须删除WordPress头图像，然后重新添加它并保存。刷新页面，现在混合内容警告消息消失了！如果我先做这件事，我会节省几个小时的试验和错误，所以也许你会读到这篇文章，并节省一些时间。