IE9 HTTPS sécurité est compromise par mon script Greasemonkey?
J'ai un Greasemonkey-pour-IE script dans IE9 qui est de l'importation de jQuery. Mais sur les pages sécurisées ça ne fonctionne pas.
J'obtiens:
SEC7111: HTTPS security is compromised by http://ajax.googleapis.com/ajax/libs/jquery/1.4.2/jquery.min.js
Le code qui échoue:
var script = document.createElement("script");
script.setAttribute("src",
"http://ajax.googleapis.com/ajax/libs/jquery/1.4.2/jquery.min.js");
Comment puis-je faire ce travail? Le script n'est pas de provoquer un problème dans Firefox.
Refusant de contenu mixte, par défaut, une fonction, pas un bug il va probablement rester dans la version finale. Rien de mal avec les tests sur une version bêta (à moins que vous vous posez DONC la dev team pour le faire pour vous ;)).
C'est une assez mauvaise attitude à avoir à ce sujet...si mon code fonctionne dans un sens conforme à toutes les autres navigateur, ce n'est pas moi qui devrait être le réglage de mon code...
IE9 semble, euh, bon assez dans le respect des normes de dire que le développeur peut obtenir quelques ratés, et peut-être meurtri genou; mais l'effet global ne sera probablement pas "crash and burn".
IE9 est un nouveau navigateur. Elle est massivement mieux que IE8, et est en fait un très bon navigateur. Il a des tonnes de nouvelles fonctions. Il a aussi de nouveaux bugs, de nouvelles bizarreries, et bien sûr beaucoup de choses, il ne prend pas en charge. Il n'est pas 100% compatible avec d'autres navigateurs ou aux normes. Comme à chaque navigateur. En tant que développeur web, vous devriez être en test dans chaque navigateur que vous souhaitez soutenir. Y compris IE9.
Quand il s'agit de près ou de loin à la bonne exécution de JavaScript, je vais tester...ce n'est pas la bêta de la qualité (par exemple, il n'est pas complet), c'est peine alpha de la qualité...les tests dans IE9? Oui, mais pas jusqu'à ce qu'il est loin d'être terminé. Maintenant, c'est une complète perte de temps à courir après bizarreries qui sont leurs caprices, pas de code je dois corriger. Ce n'est pas mieux que IE8 (oui, vous avez bien lu), il est quand il est terminé, mais actuellement il a un tas d'inconnus qui sont des points d'interrogation quant à la si ils vont être fixé...IE8 est au moins une quantité connue.
C'est une assez mauvaise attitude à avoir à ce sujet...si mon code fonctionne dans un sens conforme à toutes les autres navigateur, ce n'est pas moi qui devrait être le réglage de mon code...
IE9 semble, euh, bon assez dans le respect des normes de dire que le développeur peut obtenir quelques ratés, et peut-être meurtri genou; mais l'effet global ne sera probablement pas "crash and burn".
IE9 est un nouveau navigateur. Elle est massivement mieux que IE8, et est en fait un très bon navigateur. Il a des tonnes de nouvelles fonctions. Il a aussi de nouveaux bugs, de nouvelles bizarreries, et bien sûr beaucoup de choses, il ne prend pas en charge. Il n'est pas 100% compatible avec d'autres navigateurs ou aux normes. Comme à chaque navigateur. En tant que développeur web, vous devriez être en test dans chaque navigateur que vous souhaitez soutenir. Y compris IE9.
Quand il s'agit de près ou de loin à la bonne exécution de JavaScript, je vais tester...ce n'est pas la bêta de la qualité (par exemple, il n'est pas complet), c'est peine alpha de la qualité...les tests dans IE9? Oui, mais pas jusqu'à ce qu'il est loin d'être terminé. Maintenant, c'est une complète perte de temps à courir après bizarreries qui sont leurs caprices, pas de code je dois corriger. Ce n'est pas mieux que IE8 (oui, vous avez bien lu), il est quand il est terminé, mais actuellement il a un tas d'inconnus qui sont des points d'interrogation quant à la si ils vont être fixé...IE8 est au moins une quantité connue.
OriginalL'auteur heffaklump | 2010-10-11
Vous devez vous connecter pour publier un commentaire.
Sans doute: l'Utilisation https://ajax.googleapis.com/ajax/libs/jquery/1.4.2/jquery.min.js à la place (ou de ne pas faire confiance à un tiers CDN (pour être à la fois digne de confiance et pas de compromis) pour vos pages sécurisées)
OriginalL'auteur Quentin
Vous pouvez éliminer le problème avec le simple code à l'aide d'un schéma relatif URL comme ceci:
Cela utiliser
http://
sur unhttp://
page ethttps://
sur unhttps://
page...un moyen beaucoup plus simple pour résoudre le problème.Je ne suis pas en désaccord en général, mais ce n'est pas universellement vrai. Il y a des problèmes de performances avec SSL/TLS, indépendamment de ce que les personnes en cours d'exécution global de centres de données et pas de problèmes de latence peut vous dire. Pour autant que je suis au courant, la vitesse de la lumière n'a pas changé récemment, mais je vais doubler vérifier demain 🙂
OriginalL'auteur Nick Craver
Le message d'erreur est IE de la nouvelle façon d'avertissement au sujet du contenu mixte (HTTP et HTTPS ressources sur une page sécurisée). Ici est lié à MSDN blog.
À l'aide de
semble fonctionner aussi bien, bien que je ne peux pas voir une référence officielle dans le Les bibliothèques d'API vue d'ensemble.
OriginalL'auteur Pekka 웃
Le problème est que lorsque vous êtes en mode sécurisé (c'est à dire HTTPS), tous les fichiers chargés par la page doit également être en HTTPS. Le JQuery, vous avez à faire ici est HTTP.
Vous avez besoin pour détecter si la page est en mode HTTP ou HTTPS (utiliser
window.location.protocol()
), et d'ajuster l'URL de l'inclure JQuery pour répondre. (tout ce qu'il faut, par l'ajout d'un " s "après " http")OriginalL'auteur Spudley
vous utilisez la connexion https et vous souhaitez accéder à une connexion http.
OriginalL'auteur Erhard Dinhobl