鸟食轩

 Microsoft .NET[C#] MVP 2003
随笔 - 423, 文章 - 229, 评论 - 5376, 引用 - 189
数据加载中……

https页面中出现莫名其妙的安全警告

    在IE中访问一个https的页面,这是一个相对比较安全的操作,所以IE会要求这个页面内的所有内容皆来自于安全的域。这时候要是页面中有http的资源,比如图片、脚本、页面(frame或iframe中)等,在IE的默认设置下我们就会得到一个内容安全的警告窗口。而今天遇到的这个警告可以说是莫名其妙到无语。

    原来在IE6下我就做过对https页面的友好支持,IE6似乎比IE7的要求还严格,iframe的src指向about:blank都算是不安全,会弹出下面这个安全警告窗口(IE7中指向这个空白页已经不算不安全了)。

    SecurityInformation.png
    // 这个窗口看得我都要吐了,今天

    经过一天的debug,最后确定了出错的代码和出错场景。代码如下:
var span = node.document.createElement('SPAN');
span.innerHTML = data;
childTreeContent.innerHTML = String.Empty;
var tree = span.childNodes[0].childNodes[0];
if ( tree && tree.rows.length > 0 )
{
    childTreeContent.appendChild(tree);
    this.UpdateProfileIcon(tree.rows[0]);
    var treeview = this.GetTreeView(node);
    treeview.CheckedNodes = this.GetAllCheckedNodes(treeview);
    treeview.SelectedNodes = this.GetAllSelectedNodes(treeview);
}

    稍加解释,这段代码就是把从服务器段动态取回来的TreeView的子节点添加到树上去。由于子树的html在返回的时候有一个span作为其container,所以我就先把html转成DOM对象,然后取span对象的子对象的子对象。代码第一行的那个span是用来转换html到DOM对象的,第四行就是取出树(子树)对象,然后判断子树是否有节点,如果有就用过childTreeContent.appendChild(tree)添加到TreeView上去。

    结果问题就出在了这最后appendChild()一句上!更郁闷的这个警告窗口还不是执行这段代码就必然出,它还有一个条件,只有当data中的html代码大于一定数量的时候,才会出这个提示。我反复测试,发现这个阈值在15-20k的html代码之间,具体的那个值到底是几何,我实在是没有兴趣去测出来了。也就是说,当子树的html代码小于15k的时候,执行上面的代码,不会有任何警告提示;而当返回的html代码大于20k的时候,就会出那个Security Information的警告窗口@_@。真是要了亲命的说~~~

    解决这个问题的办法似乎也很扯淡,直接对子树节点的innerHTML赋值就行了。。。
var treeData = data.substring(data.indexOf('>')+1, data.length-7);
childTreeContent.innerHTML = treeData;
var childTree = childTreeContent.children(0);
if ( childTree && childTree.rows.length > 0 )
{
    this.UpdateProfileIcon(childTree.rows[0]);
    var treeview = this.GetTreeView(node);
    treeview.CheckedNodes = this.GetAllCheckedNodes(treeview);
    treeview.SelectedNodes = this.GetAllSelectedNodes(treeview);
}
    // 只是要用substring方法"手工"移掉作为container的span元素。

    下午正被这个问题搞得一筹莫展的时候,同事还又发现了IE一个同样让人抓狂的限制:
    · JScript中的eval无法处理超过65535元素的Array

posted on 2007-08-09 20:05 birdshome 阅读(3488) 评论(7)  编辑 收藏 所属分类: Jscript&Dhtml开发

评论

#1楼    回复  引用    

你请求树是通过http地址还是https地址?
2007-08-09 23:36 | Cat Chen [未注册用户]

#2楼    回复  引用    

估计是通过http
2007-08-10 07:57 | dominic [未注册用户]

#3楼 [楼主]   回复  引用  查看    

@Cat Chen, dominic
出这个问题首先就是确定页面中是否有http连接,然后是清除空链接,最后发现是上面的问题。。。
2007-08-10 08:52 | birdshome      

#4楼    回复  引用  查看    

-_-!!
漫天的廣告飛舞。
2007-08-10 10:59 | 刘荣华      

#5楼    回复  引用    

晕我做的几个项目里面都有这个问题,一直没找到原因,本来A页面不报的没了B,或C页面后A页面就会报,当然B,C也报,感觉n多场景会出这个问题.网上多数说iframe src引起实际上还有其他原因,不知道有无快速定位问题的方法,大量的js太难查了.不知道博主是怎么定位到的.我做做java开发的不太了解.net的debug环境
2008-04-12 17:04 | sunyujia [未注册用户]

#6楼 [楼主]   回复  引用  查看    

添加太多的dom nodes会出警告,移出太多也出。。。下面代码:
var panel = $(tab.Target);
if ( panel )
{
    panel.innerHTML = ''; // trick
    panel.parentElement.removeChild(panel);
}
如果在执行removeChild(panel)之前,不将panel内的elements清除,会在页面跳转的时候,出Security Warning!
2008-04-14 11:13 | birdshome      

标题  
姓名  
主页
Email (只有博主才能看到) 
验证码 *  看不清,换一张 [登录][注册]
内容(请不要发表任何与政治相关的内容)  
  登录  使用高级评论  新用户注册  返回页首  恢复上次提交      
该文被作者在 2007-08-09 22:07 编辑过
 
历史上的今天:

另存  打印
最新IT新闻:
· 金山:360的免费杀毒只能是短期行为
· 江民科技回应杀毒软件免费说 没病不能乱吃药
· WCG2008中国区总决赛打响
· 新型的编程语言:eC
· 免费的BitDefender能复制卡巴斯基的成功吗?
博客园新闻频道  博客园首页  社区