internet explorer - changing - Aplicación GWT que genera la advertencia de elemento inseguro IE
wordpress https error (3)
Nuestro servicio se ejecuta a través de HTTPS y actualmente estamos experimentando con ejecutar una aplicación compilada GWT, solo del lado del cliente, sin RPC: s.
Se incluye dentro de un IFRAME, que parece ser recomendado (aquí, por ejemplo: http://developerlife.com/tutorials/?p=231 bajo el encabezado HTTPS y HTTP).
Al realizar ciertas operaciones dentro de la aplicación GWT, IE genera una advertencia de elemento inseguro.
http://bagonca.com/insecure_item.png
Puede que se pregunte por qué no uso algún ingenioso complemento de Firefox para ver qué solicitud podría tener sobre http. O por qué no uso HTTPWatch en Internet Explorer por la misma razón. Yo tengo. No hay solicitudes inseguras que puedo encontrar en ningún lado.
Por otro lado, lo que he leído es que Internet Explorer arroja esta advertencia para iframes sin el atributo src establecido. Y que una posible solución es usar src = "javascript: false" para cualquier iframe que se rellene dinámicamente.
Como he dicho, toda la aplicación se incluye a través de un IFRAME, y dentro de ella, GWT genera un IFRAME oculto que se ve a continuación.
<iframe tabIndex="-1" id="gwt-app" src="javascript:''''" style="border-bottom: medium none; position: absolute; border-left: medium none; width: 0px; height: 0px; border-top: medium none; border-right: medium none;">
Intenté codificar el atributo src de arriba en una página en blanco que realmente existe y se llama con HTTPS en el mismo dominio. Probé el javascript: falso; enfoque. Sin suerte. La aplicación funciona como un encanto, pero IE arroja la advertencia inútil y falsa.
La advertencia aparece cuando realizo ciertas acciones dentro de la aplicación, no cuando se carga. En realidad, al arrastrar y soltar citas en el componente http://code.google.com/p/gwt-calendar/ .
¿Alguien se ha enredado con un problema similar antes? ¿Alguna pista?
¿Alguna pista?
No estoy seguro en este caso, pero hice algunos experimentos con iframes (sobre un tema algo similar) hace aproximadamente un año. Supongo que ese calendario gwt intenta comunicarse con la página de host a través de parent
referencia parent
de javascipt. AFAIR, eso no está permitido, cuando la página de host no está cargada desde el mismo origen (incluido el protocolo).
Esto puede suceder si su aplicación se ejecuta a través de HTTPS y está obteniendo imágenes o algún otro recurso a través de HTTP simple. Compruebe si tiene rutas de imagen o CSS codificadas en http: //.
Por ejemplo, si su aplicación se ejecuta en https://example.com
y desea cargar una imagen foo.jpg
, el html que debe usar es:
<img src="https://example.com/images/foo.jpg"/>
o (idealmente)
<img src="images/foo.jpg"/>
y no
<img src="http://example.com/images/foo.jpg"/>
Tenga en cuenta que el tercer ejemplo recupera la imagen de foo.jpg en lugar de http . Por lo tanto, causaría el problema al que se enfrenta.
Para evitar estos problemas, la mejor práctica es usar ImageResources y URL relativos.
Hay otros fragmentos de Javascript que también pueden causar un problema. Por favor mira:
http://blog.httpwatch.com/2009/09/17/even-more-problems-with-the-ie-8-mixed-content-warning/
Además, eche un vistazo a la pila de comentarios sobre:
Algunos de los comentaristas han encontrado y reparado otras causas de la advertencia también.