在IE上使用https iframe避免混合安全/不安全警告

Question

我有一個HTTPS頁面，其中包含來自第三方域的iframe src =「https：// ....」。據我所知，網頁上的所有內容都來自相關網址，例如CSS背景圖像，CSS文件，JS文件。唯一可以找到的http是doctype命名空間。但是，它會觸發具有不安全內容警告的安全頁面。

看着FF firebug的淨負載，有一個初始頁面加載的https iframe，然後它加載在http上相同的src，所有與相對路徑的東西加載http。

我不明白爲什麼它會這樣做。有任何想法嗎？

這裏的HTTPS請求頭：

peopleslight.org 
User-Agent Mozilla/5.0 (Macintosh; Intel Mac OS X 10.6; rv:2.0.1) Gecko/2010010 Firefox/4.0.1 
Accept */* 
Accept-Language en-us,en;q=0.5 
Accept-Encoding gzip, deflate 
Accept-Charset ISO-8859-1,utf-8;q=0.7,*;q=0.7 
Keep-Alive 115 
Connection keep-alive 
Referer https://peopleslight.org/ta/2011-golf-raffle 
Cookie __utma=238776193.435441812.1294494977.1313691671.1313702691.18; SESS62936e483d6f95225c680b381cb719e6=d4fac531988c58c4a4bf7e5ff8df107d; __utmz=238776193.1311709137.16.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); has_js=1; __utmc=238776193; __utmb=238776193.2.10.1313702691 
If-Modified-Since Wed, 17 Aug 2011 07:01:07 GMT 
If-None-Match "1fc4018-2e75e-4aaae0f71f2c0" 
Cache-Control max-age=0 

Answer 1

使用你的令人不快的URL的The protocol-relative URL以避免在IE這個問題。

因此，而不是調用一個js/image/css使用其完整路徑，例如包括http/s協議，您只需簡單地使用雙斜槓即//即可，所以您的內容（我喜歡想的內容）「繼承」了其前者的協議方案。