PDA

Bekijk Volledige Versie : Iritante popup in IE met SSL



Trafego
24/12/08, 21:23
Ik heb een forum achter een SSL certificaat moeten plaatsen, nu dat werkt opzich fijn en goed. even hobbyen en voila https draaiend. Boeltje omkiepen in private HTML wat basehrefs en we zijn weer up en running..

Aangezien het een forum is plaatsen mensen ook links naar andere websites.
welke 99.9% http is ipv https en dus word opgemerkt door IE als non secured.

Op dat moment komt er een iritante popup waar je elke keer OK moet klikken met de vermelding, deze pagina toont beveilgde en niet beveiligde shizzle.. :)

Hoe is die popup naar de eeuwige jachtvelden te sturen?
Is namelijke erg iri op een forum ;)

bakkerl
24/12/08, 21:28
Hoe is die popup naar de eeuwige jachtvelden te sturen?
Is namelijke erg iri op een forum ;)

Niet.

Zou toch wat zijn als je een client melding centraal zou kunnen onderdrukken.
Als je die melding weg zou kunnen krijgen, zouden al vele mensen met niet nette bedoelingen dit al gedaan hebben.

Keizer
24/12/08, 21:39
er wordt waarschijnlijk een (extern) plaatje/css oid opgevraagd via http, daarom krijg je die foutmelding.. je moet even in de bron zoeken op 'http://', en dan die dingen eruit halen, daarna zal je die error niet meer hebben!

als je er niet uit komt: om welk forum gaat het? dan kijk ik even!

Trafego
24/12/08, 21:41
het forum zelf draait perfect onder https het gaat om de externe links die gebruikers plaatsen

web2cafe .nl is de link

Keizer
24/12/08, 21:43
op welke URL gaat het mis dan? hoe kan ik het simuleren?

Trafego
24/12/08, 21:44
heel de website :P zodra er een http link ergens staat gaat het fout :) althans fout..

https://www.web2cafe.nl/prachtige-inspiratiebron-t309.html

is enkel IE, niet in FF

http://www.webune.com/tutorials/misc/security-information.gif

dit plaatje is de popup die je krijgt elke page..

Keizer
24/12/08, 21:48
weet je zeker dat die .js van google analytics via https loopt?

Trafego
24/12/08, 21:53
yeps is bij als https bij google ingesteld, heb hem voor de zekerheid checked en vervangen nogmaals maar blijft, op die link die ik gaf zie je externe http linken :)

Keizer
24/12/08, 21:57
het is je lightbox.js of iets wat daar aan hoort.. zodra je die eruit haalt werkt het ;)

ik moet nu weg, ik zal deze topic vanavond nog ff checken, succes!

Keizer
24/12/08, 21:59
hmm volgens mij loop je zelf ook al te prutsen met die files.. het is iig een van die .js bestanden!

Ingvald
24/12/08, 23:41
Tools
Internet Options
tab Security
Selecteer Internet (of 1 van de andere zones waartoe jouw website behoort)
Klik op Custom Level
Onder het kopje Miscellaneous verander je Display mixed content van Prompt naar Enable

Gaan met die banaan :yes:

cfmweb
25/12/08, 00:01
Hmmzz ik kan me vaag ook iets herinneren van een reclame banner die je kon sluiten door er net voor een venster met dezelfde titel te openen en te sluiten... dat werkte tegen irritante reclame popups bij zo'n come.to account. Misschien werkt dat hier ook mee, want je wilt natuurlijk dat het voor iedere IE gebruiker werkt zonder dat ze zelf allerlei instellingen moeten gaan veranderen toch?

Triloxigen
25/12/08, 00:07
Dit zul je met iedere foto gaan krijgen die je posters gaan plaatsen gezien de meeste gewoon op http zitten. Tenzij je dus een tussenpagina maakt op https maar dat gaat je wel traffic kosten.




[knip]
Gaan met die banaan :yes:

En dat ga je al je bezoekers laten doen? ;)

ewoutz
25/12/08, 00:40
Wat je kan doen met een beetje programeer kennis is het forum iets aanpassen zodat hij niet direct naar de content linkt bijv

http://www.domein.nl/plaatje1.jpg

maar naar
https://www.jouwforum.nl/link.php?link=www.domein.nl/plaatje1.jpg

en dan link.php zo programmeren dat hij eerst het plaatje ophaalt en dan zelf laat zien.

dit vereist wel wat programmeer kennis.

ilnee
25/12/08, 01:08
Ik gok dat het hier mee te maken heeft:

I found out that when you are manipulating a DOM element (lets say creating a DIV tag), and are setting its style.background property to a incomplete url, for example:

div.style.background="url(/images/message-top-left.png) ";

It seems that IE7 (and only IE7) will make this request over 443, but treat the data as one of these pesky “nonsecure items”.
Zie voor een workaround de bron (http://weblogs.asp.net/rchartier/archive/2008/03/12/ie7-this-page-contains-both-secure-and-nonsecure-items.aspx).

Overigens vertellen Firebug en Yslow dat alle componenten (inclusief scripts) over https gaan (in ieder geval op dit moment).

Trafego
25/12/08, 11:39
het gaat ook om de hyperlinks die de bezoekers plaatsen,

onze eigen code is via https, alles staan namelijk in private_html en niet in public html.

we gaan voor de url redirect optie welke https zal tonen in het forum maar toch naar de bezoekers link zal gaan.

Keizer
25/12/08, 13:24
het gaat ook om de hyperlinks die de bezoekers plaatsen,

onze eigen code is via https, alles staan namelijk in private_html en niet in public html.

we gaan voor de url redirect optie welke https zal tonen in het forum maar toch naar de bezoekers link zal gaan.

het ligt niet aan die links die users plaatsen hoor, het ligt aan een van die javascripts die het volgende gebruikt:

removeChild();

dat zou moeten worden:

document.getElementById('myDiv').outerHTML=" "

lees dit maar es:

http://support.microsoft.com/kb/925014

Ingvald
25/12/08, 13:55
En dat ga je al je bezoekers laten doen? ;)
In het vervolg de vraag duidelijker formuleren dan :p

Trafego
27/12/08, 21:10
het was de prototype.js van lightbox :)

deze is inmiddels vervangen :)

Keizer
28/12/08, 02:44
graag gedaan :yes: