[ruFlash] Сообщение о небезопасности содержимого в IE

0 views
Skip to first unread message

Павел Гольцев

unread,
Dec 22, 2009, 8:22:37 AM12/22/09
to ruf...@googlegroups.com
Всем привет!
При ембеде флэша в страницу, загружаемую по протоколу https, вылезает сообщение о небезопасности содержимого, предлагая пользователю отобразить или отменить отображение элемента на странице. Причем это сообщение вылезает только в IE, огненный лис спокойно пропускает флэш. Кто-нибудь знает, как бороться с подобной проблемой в ишаке? Не очень то хочется, чтобы каждый раз при открытии страницы, пользователю вылезало надоедливое окно с предупреждением о небезопасности.

Alexey Taran

unread,
Dec 22, 2009, 11:51:21 AM12/22/09
to ruf...@googlegroups.com
Это вопрос к микромягким :) из флеша тут ничего не сделаешь.

Roma Oskolkov

unread,
Dec 22, 2009, 12:48:53 PM12/22/09
to ruf...@googlegroups.com
А какой IE?

Это случаем не то сообщение которые убирается применением swfobject? :)

Alex Davydov

unread,
Dec 22, 2009, 1:01:10 PM12/22/09
to ruf...@googlegroups.com
-X-No-Archive: yes

О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫ О©╫О©╫О©╫О©╫О©╫О©╫? О©╫О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫ О©╫ О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫!

Олег Галабурда

unread,
Dec 22, 2009, 2:15:48 PM12/22/09
to ruf...@googlegroups.com
Здрасте!

> А какой IE?
> Это случаем не то сообщение которые убирается применением swfobject? :)

Могу предположить, что восьмой, он и на JavaScript ругается, который
по его мнению не безопасен.


--
Oleg Galaburda
http://blog.actualwave.com/
http://jsinterface.googlecode.com/
http://guibuilder.org/

Павел Гольцев

unread,
Dec 22, 2009, 2:31:11 PM12/22/09
to ruf...@googlegroups.com
Это случаем не то сообщение которые убирается применением swfobject? :)

Для ембеда как раз и используется swfobject. Ишак вроде как 7 или 8 версии. Напомню, что загрузка происходит по протоколу https, из-за чего судя по всему и вываливается ошибка. Загрузка того же контента по обычному http происходит без каких-либо предупреждений.
Окно, которое вылезает, является обычным модульным окном с двумя кнопками "Да" и "Нет". В самом окне вопрос, что-то вроде "Страница может содержать небезопасное содержимое бла бла бла. Хотите загрузить (или разрешить, точно не помню) страницу (или содержимое)?".
Хотелось бы увидеть методы решения данной проблемы, они ведь наверняка существуют )

Олег Галабурда

unread,
Dec 22, 2009, 2:48:55 PM12/22/09
to ruf...@googlegroups.com
> Напомню, что загрузка происходит по протоколу https, из-за чего судя по

Такое обычно происходит если страница находящаяся в защищённой зоне
HTTPS грузит что-либо из незащищённой зоны HTTP.

Alex Maltsev

unread,
Dec 22, 2009, 2:50:26 PM12/22/09
to ruf...@googlegroups.com
Я могу конечно ошибаться, но кажется, IE8 будет выбрасывать сообщение
о небезопасности любого контента (даже CSS), если он подгружается по
http в страницу которая грузится по https.
Поэтому решение - избегать mixed content.

--
Sincerely,
Alex

Maxim Degtyarev

unread,
Dec 22, 2009, 3:38:23 PM12/22/09
to Павел Гольцев

Hello О©╫О©╫О©╫О©╫О©╫,

О©╫О©╫> О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫, О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ https, О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫
О©╫О©╫> О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫, О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫
О©╫О©╫> О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫. О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫
О©╫О©╫> О©╫О©╫О©╫О©╫О©╫О©╫ О©╫ IE, О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫. О©╫О©╫О©╫-О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫, О©╫О©╫О©╫
О©╫О©╫> О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫ О©╫О©╫О©╫О©╫О©╫? О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫, О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫
О©╫О©╫> О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫, О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫ О©╫
О©╫О©╫> О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫.

О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫сё, О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫ HTTPS.
О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫, О©╫О©╫О©╫О©╫О©╫О©╫О©╫, О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫ SWF.

--
Best regards,
Maxim mailto:md...@mail.ru

Павел Гольцев

unread,
Dec 23, 2009, 12:19:14 PM12/23/09
to ruf...@googlegroups.com
Абсолютно весь контент отдается по протоколу https. И тем неменее сообщение вылезает.
Вот кстати ссылка https://eshop.rosno.ru/. Там баннер с котенком, вот он как раз и вызывает это сообщение, причем только в IE. У кого-нибудь есть еще какие-нибудь идеи, почему так происходит и как с этим бороться?

Ivan Dembicki

unread,
Dec 23, 2009, 12:34:26 PM12/23/09
to ruf...@googlegroups.com
Hello Павел,

> Абсолютно весь контент отдается по протоколу https. И тем неменее сообщение
> вылезает.

- есть подозрение, что запросы без указания протокола IE может
ресольвить как http, а не https и сам же потом ругаться.


--
iv
http://www.bezier.ru
http://bezier.googlecode.com

Alex Maltsev

unread,
Dec 23, 2009, 12:48:20 PM12/23/09
to ruf...@googlegroups.com
2009/12/23 Павел Гольцев <p.go...@gmail.com>:

> Абсолютно весь контент отдается по протоколу https.
Не весь
http://www.adobe.com/images/shared/download_buttons/get_flash_player.gif

--
Sincerely,
Alex

Павел Гольцев

unread,
Dec 24, 2009, 7:23:45 AM12/24/09
to ruf...@googlegroups.com
Не весь
http://www.adobe.com/images/shared/download_buttons/get_flash_player.gif

Да, помогло, убрал картинку, сообщение пропало, спасибо! И как я ее сразу не заметил )

Jloa

unread,
Dec 25, 2009, 4:54:11 AM12/25/09
to ruFlash
Привет всем, тестировал, искал сию несекюрность в ИЕ. Не нашел.
Какой у вас ИЕ, плеер?

зы: тестирую контент при помощи IETester (IE 5.5, 6, 7, 8) - все ок.

Павел Гольцев

unread,
Dec 28, 2009, 2:51:42 AM12/28/09
to ruf...@googlegroups.com
Привет всем, тестировал, искал сию несекюрность в ИЕ
Версия браузера написана выше в переписке. Плеер 10. Я же написал, что проблема уже решена ) Вы видимо как раз попали после того, как проблема была устранена. Решение проблемы: пускать весь контент через https, что и было сделано

Reply all
Reply to author
Forward
0 new messages