Ho una pagina web HTTP con un pezzo di JavaScript che aggiunge un iframe alla pagina. L'iframe punta a una pagina HTTPS. Nella console degli sviluppatori di IE11, viene visualizzato questo errore:
SEC7111: la sicurezza HTTPS è compromessa dal link .
Questo non è il tipico avviso del browser di contenuto misto quando una pagina HTTPS carica una risorsa HTTP. Questo è il contrario ( risorsa HTTPS su una pagina HTTP ). Né Chrome né Firefox danno alcun avvertimento su questa pagina. Solo IE11 dà l'errore . L'impostazione di IE11 è la richiesta di contenuto misto, ma in realtà non richiede e in realtà sta caricando l'iframe HTTPS. L'unica indicazione del contenuto misto in IE11 è l'errore nella console degli sviluppatori.
Domanda 1: la presenza di una risorsa HTTPS su una pagina HTTP potrebbe causare problemi? Esistono altri browser che potrebbero rifiutare di caricare l'iframe o visualizzare un messaggio / finestra di dialogo che richiede se caricare contenuto misto? Idealmente mi piacerebbe che l'iframe venisse caricato e che non ci fossero avvisi del browser. Il mio istinto è che il caricamento dei contenuti HTTPS su una pagina HTTP dovrebbe essere accettabile, il che è certo perché Firefox e Chrome non visualizzano alcun messaggio.
È interessante notare che ho attraversato alcune pagine Web HTTP con un tag di script HTTPS. Ad esempio, un tag script per link su una pagina HTTP. IE11 non fornisce errori nella console degli sviluppatori su questa pagina. Poiché sia il tag script sia il tag iframe sono considerati tag di contenuto "attivi" misti, mi aspetto che anche IE11 generi un errore per questo tag script HTTPS, ma non lo fa. Domanda 2, qual è la ragione per cui IE11 non segnala un errore di contenuto misto in questo scenario?