SSL - Unsichere Elemente finden
0 
Manuel B.
0 
Der Martin
0
SSL - Unsichere Elemente finden
Hallo
Bei dieser Seite hier habe ich ein Problem:
https://www.ilef.ch/onlineschalter/kinderkrippe/anmeldung_warteliste.html
Im Firefox scheint die SSL-Verschlüsselung zu funktionieren (nicht durchgestrichenes Schloss-Symbol).
Im IE (6 und 7) kommt beim Laden aber die Frage: "This page contains both secure and nonsecure items. Do you want to display the nonsecure items?".
Woran könnte das liegen? Ich finde nichts unsicheres an der Seite.
Gruss, Marko
-
Ich grüsse den Cosmos,
Woran könnte das liegen? Ich finde nichts unsicheres an der Seite.
<a href="javascript://"
Könnte es sein (was soll das eigentlich bringen?)
Möge das "Self" mit euch sein
--
Neulich dachte ich mir, einmal S/M ausprobieren wäre eine tolle Erfahrung. Also hab ich Windows gebootet ...
ie:{ br:> fl:| va:| ls:& fo:{ rl:( n4:{ de:] ss:) ch:? js:| mo:) sh:( zu:)-
Hi
<a href="javascript://"
Könnte es sein (was soll das eigentlich bringen?)
Welchen Zusammenhang hat das mit ssl? Ist ja nur ein Link, d.h., es würde spätestens beim draufklicken zum Problem werden.
Was es bringt? Das der Link nirgends hinführt (ist häufig besser das js ins onclick zu schreiben statt ins href).
Gruss
-
Moin!
<a href="javascript://"
Was es bringt? Das der Link nirgends hinführt (ist häufig besser das js ins onclick zu schreiben statt ins href).
Wenn der Link nirgends hinführen soll, dann verwende "#" als Linkziel und sorge durch "return false" am Ende vom onclick dafür, dass der href-Linkteil nicht ausgeführt wird.
- Sven Rautenberg
--
"Love your nation - respect the others."-
Hi
<a href="javascript://"
Wenn der Link nirgends hinführen soll, dann verwende "#" als Linkziel und sorge durch "return false" am Ende vom onclick dafür, dass der href-Linkteil nicht ausgeführt wird.
Werde ich gerne machen, wenn Du mir noch sagst, wieso das eine besser ist als das andere ;)
Gruss, Marko
-
Hello,
Werde ich gerne machen, wenn Du mir noch sagst, wieso das eine besser ist als das andere ;)
z.B. weil "javascript://" keine gültige Protokollangabe ist, aber so tut als wäre es eine; "#" hingegen ist ein vollkommen legitimes Linkziel.
MfG
Rouven--
-------------------
Computer programming is tremendous fun. Like music, it is a skill that derives from an unknown blend of innate talent and constant practice. Like drawing, it can be shaped to a variety of ends: commercial, artistic, and pure entertainment. Programmers have a well-deserved reputation for working long hours but are rarely credited with being driven by creative fevers. Programmers talk about software development on weekends, vacations, and over meals not because they lack imagination, but because their imagination reveals worlds that others cannot see. -- Larry OBrien and Bruce Eckel in Thinking in C#-
Hi
z.B. weil "javascript://" keine gültige Protokollangabe ist, aber so tut als wäre es eine; "#" hingegen ist ein vollkommen legitimes Linkziel.
Danke.
Ich dachte, javascript: initiert einen Javascript-Code und das // ist schlicht ein leerer Javascript-Kommentar.Gruss
-
-
Moin!
Wenn der Link nirgends hinführen soll, dann verwende "#" als Linkziel und sorge durch "return false" am Ende vom onclick dafür, dass der href-Linkteil nicht ausgeführt wird.
Werde ich gerne machen, wenn Du mir noch sagst, wieso das eine besser ist als das andere ;)
Am allerbesten wäre vermutlich, wenn du einen Javascript-only-Link auch nur mit Javascript in die Seite reinschreibst. Dann stört der nicht bei Leuten, die kein Javascript haben.
Aber falls das unpraktisch erscheint, wäre es primär ja deine Aufgabe, die Javascriptfunktionalität mit HTML-Mitteln nachzubilden (Barrierefreiheit und Suchmaschinenoptimierung), es kann also eigentlich gar keinen "leeren" Link geben.
Wenn es aus Nachlässigkeit dann doch mal einer sein muß, dann ist "#" wenigstens kürzer und schneller getippt (und geladen), als "javascript://".
- Sven Rautenberg
--
"Love your nation - respect the others."
-
-
-
-
-
n'Abend!
https://www.ilef.ch/onlineschalter/kinderkrippe/anmeldung_warteliste.html
Im IE (6 und 7) kommt beim Laden aber die Frage: "This page contains both secure and nonsecure items. Do you want to display the nonsecure items?".
Woran könnte das liegen?Zumindest der IE betrachtet auf einer mit https: angeforderten Seite alle Ressourcen als "unsicher", die unverschlüsselt, also mit einfachem http: referenziert werden. Und die Seite hat ein paar Links auf http:, also enthält sie nach dieser Definition unsichere Elemente.
Welche Maßstäbe der Firefox hier anlegt, weiß ich nicht genau - aber die Kriterien dürften ähnlich sein.
Ciao,
Martin-
Hi,
Zumindest der IE betrachtet auf einer mit https: angeforderten Seite alle Ressourcen als "unsicher", die unverschlüsselt, also mit einfachem http: referenziert werden. Und die Seite hat ein paar Links auf http:, also enthält sie nach dieser Definition unsichere Elemente.
Aber Links sind doch nur links. Es wird ja nichts unsicheres in die Seite integriert, und logischerweise müssen ssl-verschlüsselte Seiten Links haben können auf unverschlüsselte Seiten. Welcher Webauftritt ist schon von a bis z verschlüsselt?
Und ich kann ja kaum die Links auf externe Seiten einfach in https umschreiben. Es liegt ja nicht in meiner Hand, ob externe verlinkte Seiten verschlüsselt sein können oder nicht...
Der Firefox hat unsichere Elemente auf der Webseite festgestellt, bis ich den <base href="http://..."> Tag umgeschrieben habe auf https. Danach wars gut.
Danke & Gruss,
Marko
-
-
Hallo!
Woran könnte das liegen? Ich finde nichts unsicheres an der Seite.
An der in diesem Script (/jscripts/udm-control.js) eingebundenen http:// Ressource in der Methode createElementNS. Genauer hab ich mir das aber nicht angeguckt. Du koenntest mal testweise Dein menu ausblenden.
Schönen Gruß
Afra