Ten wpis ma raczej rodzaj notki dla siebie na przyszłość niż jakiegoś objaśnienia jak poprawnie stosować HTTPS.

Już drugi raz zdarzyło mi się, że mimo iż HTML wyglądał poprawnie Internet Explorer 6 zgłaszał problemy z nie zaufanymi treściami na witrynie. Pierwszy odruch - pewnie jakiś klient wstawił obrazek z innego serwera i na sztywno linkuje do http://serwer.

Niestety, nic z tego - IE w swojej łasce nawet nie powie nam czego nie załaduje. Zostaje grzebanie ręczne - eliminowanie po kolei kawałków HTML i sprawdzanie co nam psuje szyki.

Jak się okazuje, niebezpieczeństwem dla IE jest NASZ komputer a dokładnie <iframe>, który jest mi potrzebny do małych magicznych tricków, a który jako domyślnie podany src ma ... about:blank. Tak, about:blank nie jest poprzedzone https:// więc traktujemy jako niebezpieczną witrynę.

Rozwiązanie na szybko? Zrób plik pusty.html i niech to on domyślnie ładuje się w ramce. Niestety - jeden minus - IE podwójnie wyświetli komunikat o certyfikacie - raz dla strony, raz dla treści w ramce. Niby można tworzyć <iframe> dynamicznie przez JS, ale miało być rozwiązanie na szybko.

Komentarze