个人中心
文章发布
退出
作者热门文章
- Java 双重比较
- java - 比较器与 Apache BeanComparator
- Objective-C 完成 block 导致额外的方法调用?
- database - RESTful URI 是否应该公开数据库主键?
26
4
我正在开发一个遗留 Web 应用程序 - 框架以及 html、asp 和 aspx 的混合体。整个站点是 https。
出于某种奇怪的原因,当我点击特定页面时,我收到一条神奇的消息,指出该页面同时包含安全和非安全项目。 (IE 显然不想告诉我那些资源是什么)我检查了正在加载的页面,绝对没有 http://... 链接 - 一切都是相对链接。我启动了 fiddler 并检查了所请求的内容 - 一切看起来都很好。
我在这里完全无能为力。我完全不知道为什么我会收到这条消息,但它完全搞砸了网站。
我如何追踪根本原因?
最佳答案
一些想法:
您是否有设置为加载“about:blank”URL 而不是实际的空白 HTML 页面的 iframe。 IE 将看到 about: url 不是安全站点的一部分。
您是否在使用任何涉及 CSS“行为”样式的 IE hack?这是一个特定于 MSIE 的功能,许多黑客使用它来使 IE 与现代标准更加兼容。它们加载 HTC 文件,但在 IE 如何处理它们以及页面环境的其余部分方面存在一些怪癖和不寻常的规则。
您的网站上是否有第三方统计应用程序(谷歌分析等)?您是否检查过它们是否通过 https 加载?
您有任何包含后续文件的 Javascript 或 CSS 吗?
您是否在其他浏览器中尝试过,这些浏览器可能具有比 IE6 更好的网站分析工具? (IE8 有一个非常方便的“开发者工具”功能,尽管我仍然认为 Firefox + Firebug 是最好的浏览器调试工具)
关于asp.net - 页面包含安全和非安全项目,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3734434/
26
4
0
使用 Symfony2.3.4 和 Xampp 以及 PHP 5.6.3。 基本上我的目标是防止任何人直接通过任何管理器篡改数据库表(例如:xampp 附带的 phpmyadmin,通过 loca
我在尝试将 j_spring_security_check 作为操作添加到我的 login.jsp 时遇到问题 ' method="POST"> 这是我的表单,但是当我输入默认的 acc/pw adm
我很好奇Linux中的密码是如何保存在/etc/shadow中的。即使您有两个用户具有相同的密码,/etc/shadow 中的关联条目也是不同的。 u1 和 u2 的密码均设置为 123 u1:$6$
我是 Spring Security 的新手,我正在尝试实现自定义 UserDetailsService 进行身份验证。让我困扰的是,这个接口(interface)只包含一个方法loadUserB
如何使用 Bootstrap 设置我的 Flask 安全登录站点的样式? html 表单如下所示: {{ login_user_form.hidden_tag() }} {{ render_
我正在尝试在 Virgo 3.6.0.M03 上使用 Spring Security 3.1.3 创建一个简单示例。该示例包含 3 个包: 配置和发布 AuthenticationManager 的安
我正在使用 Spring Security,并且有一个用于验证用户名和密码的 REST API。那么如何在 Spring Security 中使用 REST API 来验证用户名和密码呢? 最佳答案
关于如何在 Nginx 中执行此操作的任何想法? 我试过用 proxy_cookie_path / "/; HTTPOnly; Secure"; 但它不起作用,尝试为 https://github.c
我有一个带有 @Secured({"ROLE_ADMIN"}) 的 struts2 Action 以保护执行方法。在 execute 方法中,我将消息分配给操作的成员变量,然后返回 SUCCESS 并
我正在使用 Spring 4 和 Thymeleaf在我的 index.xhtml 页面中,我写道: Welcome .... You ar
有没有办法在 Jersey 中以编程方式获取 session 管理或安全性,例如Web 应用程序 session 管理?还是事务、 session 和安全都由部署 Jersey 应用程序的容器处理?
我得知在 general Microsoft recommendation 之后我们的网络服务器将被重新配置;除其他事项外 allowSubDirConfig setting应设置为 false。因此
我正在创建一个信息系统来处理财务信息、联系人等。我正在使用面向对象的编程(类、函数等)从头开始开发网站。大部分数据将来自 MySQL 数据库。用户将能够获取数据并将其提交到数据库。 我已经在使用散列函
根据 this document和 this whitepaper ,有一些安全措施旨在防止被动窃听蓝牙 BLE 连接。有没有办法实现 iOS 中央管理器和外围设备之间的安全连接? 具体来说,我希望实
我在使用 spring-security 3.0.3 和 jersey 1.2 时遇到了以下问题: 当我使用@Secured 或@PreAuthorize 注释注释我的Jersey 资源时,sprin
我正在浏览我的网站并进行安全审核。我只是简单地接受了我需要清理所有用户输入的事实,但我从未真正停下来尝试过真正发生的事情。我现在开始尝试。 我在 PHP 页面上有一个典型的联系表单。这是_POST荷兰
我正在尝试创建一个 Web 应用程序,其中包含一个从 Twitter 检索第三方数据的组件。假设我已在 Twitter 上注册了我的应用程序并拥有 token : 是在我的服务器端代码上存储我的 to
最近几天我一直在寻找关于这个的文档.. 我需要使用 WSSE 安全 header 通过 SOAP 发送 XML,但不知道如何加密和存储加密 key 举个例子
有没有办法在不使用 response.setHeader 的情况下使 cookie 安全和/或仅限 http: response.setHeader("Set-Cookies", "name1=
在开发 Spring Web 应用程序时,我只是第一次实现了 Spring Security,为了简单起见,我现在使用一个有权访问站点某些部分的单个用户。它工作得很好,但我无法弄清楚我如何用 Juni
我是一名优秀的程序员,十分优秀!