SSLでsrcナシの空iframeはアウト
ThickBoxをとある仕事で使いまくったのだけれど、SSL使ってるページで、SSLなコンテンツしか読んでないのに、IE6で、「このページにはセキュリティで保護されている項目と保護されていない項目が含まれています。」アラートが出た。
このアラートは、例えば、https://hogehoge.com/index.htmlとかの、SSLなページの中で、http://~~のセキュアじゃないもの(画像、css、jsとか)を読んじゃうと出る警告なんだけど、どこ探してもそんなの読んでない。なんじゃこりゃーと探した結果、ThickBoxが、子ウィンドウ出すときに、<iframe id="hogehoge"></iframe>みたいのをhtml内に作るらしく、それでダメだったみたい。
これを<iframe id="hogehoge" src="/dummy.html"></iframe>ってやったら直った。
srcが空だと、IE6は、何かしらを読もうとしてこれが出るらしい。
ちなみに上のdummy.htmlみたいのは、やるならほんとに空のhtmlでもいいから、本当にあるページを指定しておかないと、サーバーのエラーログに残ってしまうので、一応置いておいたほうがいい。
-- 2009年1月16日追記 --
src="javascript:false"と指定しておくととりあえず回避できるらしい。
- コメントを書く
- TrackBack URL (この記事についてトラックバックしたい時は以下のURLを指定してください)
- http://gyauza.egoism.jp/cgi/mt/mt-tb.cgi/1665