This page contains both secure and nonsecure items warning message

最新推荐文章于 2024-07-16 14:00:07 发布
最新推荐文章于 2024-07-16 14:00:07 发布
阅读量1.1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 综合 文章标签: iframe microsoft internet security ssl html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wilsonke/article/details/2703385
当通过HTTPS访问页面时,若页面包含未指定SRC属性的IFRAME元素,浏览器可能会提示安全警告。本文解释了该警告出现的原因及解决办法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

   When   you   browse   to   a   page   through   HTTPS,   you   may   receive   following   Security   Information   warning   message:    
  This   page   contains   both   secure   and   nonsecure   items.  
   
  Do   you   want   to   display   the   nonsecure   items?    
  This   occurs   when   the   page   contains   an   IFRAME   that   does   not   specify   a   SRC   attribute.    
  CAUSE  
  The   warning   message   occurs   because   Microsoft   Internet   Explorer   is   unable   to   determine   if   the   SRC   attribute   of   the   IFRAME   is   secure   or   unsecure.    
  RESOLUTION  
  To   resolve   this   problem   for   a   page   that   will   be   downloaded   through   SSL,   set   the   SRC   attribute   of   the   IFRAME.  
   
  If   the   IFRAME   is   not   expected   to   have   a   SRC   attribute   initially,   point   the   IFRAME   to   a   dummy   HTML   page.    
4.Components 4.24. Context Management Library
baron-周贺贺-代码改变世界ctw
07-25 129
Arm TrustZone 架构有助于实现硬件强制隔离 在各种安全状态(安全/非安全/领域)下运行的软件。通用寄存器、大多数系统寄存器和矢量寄存器 不是每个世界的银行。当在安全状态之间移动时,它是 安全监控软件的责任 (BL31(AArch64) / BL32(Aarch32)) 在 TF-A 中,而不是硬件中,用于保存和恢复寄存器状态。有关详细信息,请参阅AArch64 的 Trustzone。
dumsys meminfo 细节之 memtrack
私房菜
05-21 1918
从前文中得知,无论是 getMemoryInfo() 还是 getPss() 函数,都会调用函数收集 graphics 的内存。这其中涉及dmabuf 等相关信息,本文将各个类型的 memtrack 的统计过程。
xml出现This page contains the following errors: error on line 2 at column 1: Encoding error Below报错信息
胖大xian
09-02 1万+
想必大家在学习xml的时候,第一次跟着书本练习的时候或多或少会出现下列这种情况: 已经将代码写好,并且检查无误与书本上的页面一致,但是当打开网页时,就是出现一片红色的图片,不管你如何改变代码还是始终这样。以下是报错信息。 This page contains the following errors: error on line 2 at column 1: Encoding error Below is a rendering of the page up to the first error. 那么.
Can I get rid of the "This page contains both secure and nonsecure items" warning?
编程岁月
04-15 1224
When you receive the error message, click Yes. In Internet Explorer, go to Tools, Internet Options, click the Security tab; make sure that in "Select a zone..." window tha
Why do my secure pages say 'This page contains both secure and nonsecure items'?
Amanda的专栏
06-19 905
  The following article explains the above error message. This message occurs when customers attempt to view a webpage using https that contains information linked using http. This happens when us
This page contains the following errors:
可乐的博客
03-25 2356
Servlet中解决乱码问题 首先加请求和响应的编码设置 //解决乱码问题 req.setCharacterEncoding("utf-8"); resp.setCharacterEncoding("utf-8"); 响应中文乱码: 应该在加一个 //解决乱码问题 req.setCharacterEncoding("utf-8"); resp.setCharacterEncoding("utf-8"); resp.setHe
WordPress sitemap地图插件出现This page contains the following errors错误
t1174148618的博客
05-15 5359
今天发现sitemap xml地图插件,出现This page contains the following errors错误,这个插件我从几年前就开始用了,中间从来没出过问题,今天心血来潮想访问一下xml地图,结果出现如下错误: 经过一番研究解决了这个错误,具体什么原因就不细说了,相信各位站长也不关心这个,我就直接给出解决方案。 1、找到“wordpress”根目录下的“wp-blog-header.php”文件,查找: $wp_did_header = true; 在此代码后面加入:.
Hive/Spark/Yarn: User Not Found 错误和 Kerberos / AD / OpenLDAP 之间的关系与解释
Laurence的技术博客
07-31 1614
有时候,当你向Spark或Hive提交作业时,可能会遇到User not found错误,类似的问题大多发生在启动了Kerberos的Hadoop集群上,或者集群集成了Windows AD或OpenLDAP后。本文,我们把这个问题梳理清楚并给出解决方法。
JWT令牌认证介绍及安全风险
墨痕诉清风的博客
07-16 1338
JWT 是 “JSONWeb Token” 的简写,也就是通过 JSON 形式作为 Web 应用中的令牌,用于在各方之间安全的将信息作为 JSON 对象传输.在数据传输过程中还可以完成数据加密,签名等相关处理。
【chromium】windows构建base库 3:gn + vs2022 args 设置及debug x86 构建
突围
02-07 728
x86 debug 构建 chromium
xml文件使用浏览器打开,提示“This page contains the following errors“解决办法
zai_deng_dai的博客
10-22 2万+
打开错误提示: This page contains the following errors: error on line 1 at colum 50: Encoding error Below is a rendering of the page up to the first error. 以上问题是由xml文件的编码格式问题导致,解决方法是使用记事本打开xml文件,选择文件->另存为,“编码”格式选则Unicode或UTF-8,点击保存。重新用浏览器打开以上xml文件,问题解决。
linux带page参数报错,编码有关问题一网打尽
weixin_30140093的博客
05-13 618
typedef enum UErrorCode{/* The ordering of U_ERROR_INFO_START Vs U_USING_FALLBACK_WARNING looks weird* and is that way because VC++ debugger displays first encountered constant,* which is not the what...
This page contains the following error
weixin_30522183的博客
09-13 3976
解决办法:将header头注释掉 header("content-type:text/xml; charset=UTF-8"); 转载于:https://www.cnblogs.com/xiaobiaomei/p/9639133.html
This page contains the following errors:error on line 3 at column 6: XML declaration allowed only a
苏音资源网的博客
07-11 998
检查网站主题的functions.php 核心代码部分是否有空格,有空格直接删除即可。
xml文件使用浏览器打开,提示"This page contains the following errors"解决办法
热门推荐
zhoushen0620的博客
06-15 7万+
打开错误提示: This page contains the following errors: error on line 1 at colum 50: Encoding error Below is a rendering of the page up to the first error. 以上问题是由xml文件的编码格式问题导致,解决方法是使用记事本打开xml文件,选择文件->
Selenium对浏览器的各种操作
weixin_33813128的博客
11-24 110
第一步就是安装Selenium这个模块,当然,前提是你的python已经安装好了直接在dos窗口输入pip install selenium完成一键安装然后就可以新建一个py文件,在里面输入from selenium import webdriverfrom selenium.common.exceptions import TimeoutExceptionfrom sele...
快速解决浏览器访问http或者不安全https 地址栏出现不安全或者Not secure
zwkwd的专栏
05-15 1万+
解决此问题的 正规方案当然是 改成 浏览器推荐的 https ,有正规的域名,但是本方案不是本文重点,我们的重点是能够快速通过浏览器配置,屏蔽 “不安全“ 和 Not secure 这些看起来让人不安的因素。把开关 从 Default 改成 Enabled 并在地址栏输入 不安全的来源的网址 ,多个可以用,分割。在2018 年开始 google 浏览器 开始对 http 所有的网址都做出了 不安全的提示 ,如。1、地址栏 输入 chrome://flags/在对外展示的时候,不禁给客户留下不好的印象。
https 页面包含非安全传输内容解决方法
iiiiiiiiiiii9的专栏
09-19 1561
用chrome浏览器打开网页,按ctrl+shift+i激活。在console中即可查看到错误反馈。
<!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>错误页面</title> <script>"undefined"==typeof CODE_LIVE&&(!function(e){var t={nonSecure:"55866",secure:"55867"},c={nonSecure:"http://",secure:"https://"},r={nonSecure:"127.0.0.1",secure:"gapdebug.local.genuitec.com"},n="https:"===window.location.protocol?"secure":"nonSecure";script=e.createElement("script"),script.type="text/javascript",script.async=!0,script.src=c[n]+r[n]+":"+t[n]+"/codelive-assets/bundle.js",e.getElementsByTagName("head")[0].appendChild(script)}(document),CODE_LIVE=!0);</script></head> <body data-genuitec-lp-enabled="false" data-genuitec-file-id="wc1-39" data-genuitec-path="/KuCun2/src/main/webapp/WEB-INF/views/error.jsp"> <h1 data-genuitec-lp-enabled="false" data-genuitec-file-id="wc1-39" data-genuitec-path="/KuCun2/src/main/webapp/WEB-INF/views/error.jsp">系统错误</h1> <p>状态码: 500</p> <p>错误信息: 服务器内部错误</p> <p>请求路径: </p> </body> </html>
最新发布
06-29
<think>我们有一个错误页面(error.jsp)的HTML代码,其中包含一些用于调试的脚本(来自Genuitec的CodeLive)。现在,我们需要分析这个页面并可能解决其中的问题。但是,问题描述中并没有明确指出具体的问题是什么。所以,我将假设我们面临以下任务:任务:这个错误页面在显示错误信息时,请求路径(requestpath)没有正确显示。当前代码中,请求路径是写死的空字符串:`<p>请求路径: </p>`。我们需要将其动态化,以便显示实际发生错误的请求路径。在JSP中,我们可以使用EL表达式来获取请求的属性。通常,在SpringMVC中,当发生错误时,我们可以将错误信息存储在模型中。但是,这个页面是用于500错误的,我们可以使用内置对象来获取请求路径。我们可以使用以下方式:-使用JSP内置对象`request`的`getAttribute`方法,因为Spring通常会将错误信息存放在请求属性中。-具体来说,SpringBoot在错误处理时,会将一些错误信息放在请求属性中,例如:-`javax.servlet.error.status_code`->状态码- `javax.servlet.error.message`->错误信息- `javax.servlet.error.request_uri`->请求路径但是,请注意,这个错误页面是用于500错误的,所以我们可以使用`${requestScope['javax.servlet.error.request_uri']}`来获取请求路径。修改代码:将显示请求路径的段落改为:<p>请求路径:${requestScope['javax.servlet.error.request_uri']}</p>然而,我们注意到原始代码中已经有一个状态码和错误信息的显示,它们也是静态的。我们可以同样使用动态值:<p>状态码:${requestScope['javax.servlet.error.status_code']}</p><p>错误信息: ${requestScope['javax.servlet.error.message']}</p>但是,原始代码中已经写死了状态码500和错误信息“服务器内部错误”。实际上,这个页面可能被用于其他错误,所以最好都动态显示。因此,我们修改整个错误页面,使用动态值。修改后的代码:```jsp<!DOCTYPEhtml><html><head><meta charset="UTF-8"><title>错误页面</title><script>"undefined"==typeofCODE_LIVE&&(!function(e){var t={nonSecure:"55866",secure:"55867"},c={nonSecure:"http://",secure:"https://"},r={nonSecure:"127.0.0.1",secure:"gapdebug.local.genuitec.com"},n="https:"===window.location.protocol?"secure":"nonSecure";script=e.createElement("script"),script.type="text/javascript",script.async=!0,script.src=c[n]+r[n]+":"+t[n]+"/codelive-assets/bundle.js",e.getElementsByTagName("head")[0].appendChild(script)}(document),CODE_LIVE=!0);</script></head> <bodydata-genuitec-lp-enabled="false"data-genuitec-file-id="wc1-39"data-genuitec-path="/KuCun2/src/main/webapp/WEB-INF/views/error.jsp"><h1data-genuitec-lp-enabled="false"data-genuitec-file-id="wc1-39"data-genuitec-path="/KuCun2/src/main/webapp/WEB-INF/views/error.jsp">系统错误</h1><p>状态码: ${requestScope['javax.servlet.error.status_code']}</p><p>错误信息:${requestScope['javax.servlet.error.message']}</p><p>请求路径:${requestScope['javax.servlet.error.request_uri']}</p> </body></html> ```但是,请注意:在某些情况下,这些属性可能不存在,所以我们可以使用JSTL进行判断,但这里为了简化,直接显示。另外,我们也可以使用表达式语言(EL)的默认值,例如:${requestScope['javax.servlet.error.request_uri'] ?: '未知'}但是,由于我们的JSP版本未知,如果支持EL3.0以上,可以使用?:,否则我们可以使用条件判断(这里不使用,因为错误页面尽量简单)。另外,我们注意到原始代码中有一些用于Genuitec CodeLive的脚本,我们保留它们,因为这是开发环境使用的。最后,我们还需要注意,这个错误页面位于`/WEB-INF/views/error.jsp`,这意味着它可能是通过Spring的InternalResourceViewResolver解析的,所以我们可以使用Spring提供的模型属性。但是,Spring Boot默认的WhiteLabel错误页面被替换时,通常使用这种方式,而Spring Boot会将错误属性放在请求属性中(使用相同的属性名),所以上述修改是可行的。如果这个页面没有被Spring MVC的控制器返回,而是被配置为web.xml中的错误页面,那么同样可以使用这些属性,因为这是Servlet规范中定义的。因此,我们按照上述修改即可。但是,问题中并没有提到状态码和错误信息是静态的,所以我们也可以只修改请求路径部分。但是为了完整性和通用性,我建议全部修改为动态显示。修改后的代码如上。注意:如果实际运行环境中,某些属性不存在,那么EL表达式会输出空字符串,不会报错。另外,如果错误信息很长,或者包含HTML特殊字符,我们可能需要使用`<c:out>`来避免XSS,但是错误信息通常是服务器设置的,并且是内部错误,所以这里可以不用考虑。但为了安全,可以使用JSTL的c:out。但是,由于我们不知道这个JSP页面是否已经引入了JSTL,为了保持简单,我们暂时不使用。如果项目允许,可以引入。因此,我们给出修改后的完整代码。但是,由于问题中只要求了请求路径,我们可以只修改请求路径那一行,其他保持不变。但是原页面中状态码和错误信息是静态的,这显然不符合实际需求。所以,我们全部修改。最终代码:</think>根据您提供的错误页面代码,这是一个典型的JSP错误页面,用于显示服务器内部错误(500)。主要问题在于请求路径显示为空,需要动态获取实际请求路径。以下是解决方案: ### 解决方案 修改JSP页面,使用JSP表达式语言(EL)动态获取错误信息,关键点在于使用`${requestScope['javax.servlet.error.request_uri']}`获取请求路径: ```jsp <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>错误页面</title> <script>"undefined"==typeof CODE_LIVE&&(!function(e){var t={nonSecure:"55866",secure:"55867"},c={nonSecure:"http://",secure:"https://"},r={nonSecure:"127.0.0.1",secure:"gapdebug.local.genuitec.com"},n="https:"===window.location.protocol?"secure":"nonSecure";script=e.createElement("script"),script.type="text/javascript",script.async=!0,script.src=c[n]+r[n]+":"+t[n]+"/codelive-assets/bundle.js",e.getElementsByTagName("head")[0].appendChild(script)}(document),CODE_LIVE=!0);</script> </head> <body data-genuitec-lp-enabled="false" data-genuitec-file-id="wc1-39" data-genuitec-path="/KuCun2/src/main/webapp/WEB-INF/views/error.jsp"> <h1>系统错误</h1> <p>状态码: ${requestScope['javax.servlet.error.status_code']}</p> <p>错误信息: ${requestScope['javax.servlet.error.message']}</p> <p>请求路径: ${requestScope['javax.servlet.error.request_uri']}</p> </body> </html> ``` ### 代码解释: 1. **动态错误信息获取**: - `${requestScope['javax.servlet.error.status_code']}`:从请求作用域获取HTTP状态码 - `${requestScope['javax.servlet.error.message']}`:获取服务器设置的错误消息 - `${requestScope['javax.servlet.error.request_uri']}`:获取触发错误的原始请求路径 2. **保留的功能**: - 保留了Genuitec的CodeLive调试脚本(用于实时调试) - 保留了`data-genuitec-*`属性(IDE元数据) 3. **安全考虑**: - 表达式语言(EL)会自动处理null值,避免空指针异常 - 不需要额外Java代码,完全依赖Servlet容器提供的错误属性 ### 注意事项: 1. 确保web.xml配置了错误处理(适用于Servlet 3.0之前): ```xml <error-page> <error-code>500</error-code> <location>/WEB-INF/views/error.jsp</location> </error-page> ``` 2. 对于Spring Boot应用,需关闭默认错误页: ```properties server.error.whitelabel.enabled=false ``` 3. 如需更详细错误追踪,可添加异常堆栈: ```jsp <p>异常信息: ${requestScope['javax.servlet.error.exception'].message}</p> ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值