Unser Service läuft über HTTPS und wir experimentieren derzeit mit dem Ausführen einer kompilierten GWT-Anwendung, nur Client-Seite, keine RPC: s.GWT Anwendung generiert IE unsicheres Element Warnung
Es ist in einem IFRAME enthalten, der empfohlen wird (hier zum Beispiel: http://developerlife.com/tutorials/?p=231 unter der Überschrift HTTPS und HTTP).
Bei bestimmten Operationen innerhalb der GWT-App generiert der IE eine unsichere Element-Warnung.
http://bagonca.com/insecure_item.png
Sie können sich fragen, warum ich nicht einige nette Firefox-Plugin verwenden, um zu sehen, welche Anforderung über HTTP sein könnte. Oder warum ich HTTPWatch nicht in Internet Explorer aus dem gleichen Grund verwende. Ich habe. Es gibt keine unsicheren Anfragen, die ich irgendwo finden kann.
Was ich andererseits gelesen habe, ist, dass Internet Explorer diese Warnung für iframes ohne das src Attribut setzt. Und dass ein potenzieller Fix src = "javascript: false" für jeden Iframe verwendet, der dynamisch ausgefüllt wird.
Wie ich schon sagte, die gesamte App ist über ein IFRAME enthalten, und in diesem erzeugt GWT selbst ein verstecktes IFRAME, das wie folgt aussieht.
<iframe tabIndex="-1" id="gwt-app" src="javascript:''" style="border-bottom: medium none; position: absolute; border-left: medium none; width: 0px; height: 0px; border-top: medium none; border-right: medium none;">
Ich habe versucht, harte Kodierung das Attribut src oben auf eine leere Seite, die tatsächlich existiert und heißt mit HTTPS auf der gleichen Domäne. Ich habe das Javascript versucht: falsch; Ansatz. Kein Glück. Die App funktioniert wie ein Zauber, aber IE wirft die nutzlose und falsche Warnung.
Die Warnung erscheint, wenn ich bestimmte Aktionen innerhalb der App, nicht wenn es geladen ist. Eigentlich beim Ziehen und Ablegen von Terminen innerhalb der http://code.google.com/p/gwt-calendar/ Komponente.
Hat sich schon mal jemand mit einem ähnlichen Problem herumgeschlagen? Irgendwelche Hinweise?
Danke sooo viel! Danke an einen Kommentar zum ersten Blog-Artikel, den du gepostet hast, wenn du das gefunden hast: http://www.pelagodesign.com/blog/2007/10/30/ie7-removechild-and-ssl/. Wir sind in eine Situation geraten, in der GWT das CSS-Attribut background-image auf url (null) gesetzt hat; und IE war ein trauriger Panda. –
Auch ein großes Lob an Sie HttpWatch, dass Sie aktiv nach Menschen suchen, denen Sie helfen könnten. –