nicht angemeldet
Unsicherer Form-Button trotz https
Hallo Experten,
ich versuche mich kurz zu fassen:
Ich habe auf einer mit SSL übertragenen Seite ein Formular, das nur einen submit-Button besitzt, um die in <form> angegebene Action (mit method="post") auszuführen.
Obwohl die Action mit "https://..." aufgebaut ist, erhalte ich im Internet Explorer immer die Meldung, dass ich im Begriff wäre, von einer sicheren auf eine unsichere Seite zu wechseln.
Was zusätzlich verunsichert ist, dass beim Wechseln der method auf GET keine entsprechende Meldung erscheint.
Könnt ihr mir hier weiterhelfen? Hier der Code dazu:
<form action="https://www.domain.xy/index.php?mode=do_something" method="post">
<input type="submit" value="Trau Dich!" name="send" class="inputschalter" style="width: 140px" />
</form>
-
Hallo!
Sind auf der Zielseite irgendwelche Bilder, CSS oder Scripte explizit mit HTTP (ohne S) verlinkt? Wenn ja, wird das wahrscheinlich der Grund sein. Ansonsten würde ich mir als nächstes das Zertifikat genauer ansehen.
Gruß, LX
--
X-Self-Code: sh:( fo:) ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: Unusual
X-Please-Search-Archive-First: Absolutely Yes-
Hallo und danke für die schnelle Antwort.
Bilder, CSS, Skripte - alles was geladen wird - ist explizit mit HTTPS verlinkt. Die Meldung erscheint auch ausschließlich auf denjenigen Seiten, auf denen Formulare abgeschickt werden.
Das Zertifikat ist ein offizielles Thawte-Zertifikat, das nach ganz normalem Prozedere inkl. Vorlage von Geschäftsdokumenten erstellt wurde. Gültigkeit ist gegeben und auch sonst deutet nichts auf ein Problem hin.
Hallo!
Sind auf der Zielseite irgendwelche Bilder, CSS oder Scripte explizit mit HTTP (ohne S) verlinkt? Wenn ja, wird das wahrscheinlich der Grund sein. Ansonsten würde ich mir als nächstes das Zertifikat genauer ansehen.
Gruß, LX
-
Hi,
bitte zitiere vernuenftig, kein TOFU.
Bilder, CSS, Skripte - alles was geladen wird - ist explizit mit HTTPS verlinkt. Die Meldung erscheint auch ausschließlich auf denjenigen Seiten, auf denen Formulare abgeschickt werden.
Und du bist sicher, dass die Meldung besagt, dass du im Begriff wärest, von einer sicheren auf eine unsichere Seite zu wechseln - und nicht etwa umgekehrt ...?
MfG ChrisB
--
„This is the author's opinion, not necessarily that of Starbucks.“-
Entschuldigt bitte mein TOFU vorhin, war eine Unachtsamkeit!
Die Meldung besagt tatsächlich:
"Sie sind im Begriff, die Verbindung auf eine nicht sichere Verbindung umzulenken. [...]"
Inzwischen weiß ich auch, was der Auslöser der Meldung ist. Im action-Attrbut des form-Tag werden zusätzlich zur URL noch GET-Parameter übergeben. Nehme ich diese raus, erscheint die Meldung nicht.
Da der IE 6 *keine* Meldung ausgibt, wenn man im vorliegenden Fall die Methode GET verwendet, gehe ich davon aus, dass die Meldung nur erscheint, wenn *zusätzlich* zum POST noch manuell GET-Parameter an die URL gehängt werden.
Ist dies ein korrektes Verhalten?
Ich werde versuchen die GET-Parameter über hidden-inputs zu übergeben und das Thema sollte gegessen sein.
Danke für die Mithilfe!
-
-
-