none
IE6 - Erreur : Cette page contient des éléments sécurisés et non sécurisés. (Site ASP.Net + SSRS) RRS feed

  • Question

  • Nous développons une application en C# ASP.Net (visual studio 2008) sur une serveur Windows Server 2008 R2 Entreprise, avec une base SQL Server (et des composants BI : SSIS, et SQL Server Report Server) pour un client.

    Suite au passage de l'application en mode HTTPS (port 443) sur IIS, et suite au fait que notre client demande une compatibilité IE6 de l'application, nous avons une erreur lors de la navigation à partir d'un poste client.

    Sous IE6, nous avons plusieurs popup nous affichant le message suivant : "Cette page contient des éléments sécurisés et non sécurisés. Souhaitez vous afficher les éléments non sécurisés ?" (avec bouton Oui, Non et Plus d'infos). Au clique sur Oui la page s'affiche corectement.
    Hors cette popup ne s'affiche pas sous IE9 ni sous Firefox.

    Nous avons vérifier, et n'avons pas de contenu mixte (http/https) dans nos pages.
    Nous avons aussi corriger certains codes pouvant poser problème à IE6.

    Ce qui se produit :
    - affichage d'une popup indésirable, puis affiche correct de la page suite au clique sur le bouton Oui.
    Ce qu'on attent et qui devrait se produire :
    - pas de popup indésirable, affichage directe de la page.

    Infos sur nos environnements :

    Côté Serveur Appli Web :
    - IIS 7 + Framework .Net 3.5.1
    - Windows Server 2008 R2 Entreprise
    - Report Serveur de SQL Server 2008 R2

    Côté Serveur de base de données :
    - Windows Server 2008 R2 Entreprise
    - Base de données SQL Server 2008 R2 (avec composant SSIS et SSRS d'installés en plus).

    Côté Client :
    - Windows XP Pro
    - Internet explorer 6.0.2900.5512

    Nous étudions les informations sur internet pour ce problème, ainsi nous avons vérifié :
    - que nous n'avions que des url relatives qui passait en HTTPS pour nos pages et ressources (image, css, js)
    - que nous n'avions pas d'iframe (en dur ou généré par javascript) ayant un attribu "src" avec une valeur vide.
    - que nous n'avions pas d'attribut "background" dans une style de la page avec un url d'image, mais plutôt un style séparé dans un fichier css pour application sur les éléments de la page.

    Mais là nous n'avons plus de pistes, pouvez vous nous aider ?

    Merci d'avance,

    Cordialement

    mercredi 11 juin 2014 10:07

Toutes les réponses

  • J'ai enfin trouvé l'origine de mon problème.

    Il s'agit d'un soucis de JQuery au bout du compte.

    L'utilisation de la méthode "show" (mais aussi "fadeIn") de JQuery sur une iframe en https pose problème à IE6, qui lève l'alerte popup de contenu mixte.

    Ceci a été identifié sur le bug tracker de JQuery (ticket #2701), pas sûr qu'il y ait eu une correction cela date de 6 ans.

    Donc solution de contournenment : au lieu de faire un show sur l'iframe, je passe en JavaScript des modifications de style (visibility et display) pour afficher mon iframe.

    Problème Résolu !

    Merci,

    A plus

    lundi 16 juin 2014 12:36