我的网站确认页面上有 Google 转化跟踪代码(少量 JavaScript),该页面会在用户完成交易后显示。它显示在我的 wordpay 回调页面上,该页面正在将数据从常规站点 (HTTP) 提取到 worldpay 站点 (HTTPS),因此 IE 7/8 会询问
do you want to display non-secure items?
单击“否”会删除 CSS 和所有其他样式信息,但仍会获取 JS(可以在页面的源代码中看到它)。
我想知道的是,当用户点击“否”时,代码还会被执行吗?因为它被显示了,你会这么认为吗?
但是页面的源代码仍然显示 CSS 和图像链接,但它们没有呈现。
最佳答案
当您的页面从 https
加载并且包含通过 http
加载的项目时,会出现警告。因此,如果你的 Javascript 来自非安全源,那么我希望它被禁用,即使它仍然出现在代码中(哎呀,为什么不应该呢。在这种情况下,IE 不会改变 DOM,而是会改变它)不加载某些外部元素 - 这就是为什么您仍然在源中看到图像标签等,即使它们没有渲染)。
关于javascript - IE 8 安全警告 - 选择不显示不安全项目 - JS 仍然运行吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/733463/