http协议改为https之后，iframe标签中的src属性不为空时，IE浏览器有警告信息

 

最近项目由http协议改为https 协议，然后发现在IE浏览器下，某些弹窗点击时会有如下警告信息：

SEC7111: HTTPS 安全受到 res://ieframe.dll/dnserrordiagoff.htm 的威胁
SEC7111: HTTPS 安全受到 res://ieframe.dll/NewErrorPageTemplate.css 的威胁
SEC7111: HTTPS 安全受到 res://ieframe.dll/errorPageStrings.js 的威胁
SEC7111: HTTPS 安全受到 res://ieframe.dll/httpErrorPagesScripts.js 的威胁

经调试发现是<iframe src="javascript:void(0)">，iframe标签中src="javascript:void(0)"的问题。IE浏览器中不支持https中引用http的页面，引用的话http页面会显示不出来，而且会出现一些警告信息。

由于项目中用iframe是实现无刷新上传文件，解决方案就是把src属性去掉即可。

补充：

src与href的区别：

src：source的简写，表示【源】，可以理解为引用一个资源。主要用在img，script，iframe元素上。引用的资源会替换当前自身的内容。当浏览器解析到src时，会暂停其他资源的下载和处理，直到将该资源加载，编译，执行完毕，图片和框架也是如此。所以js一般都是在底部加载。

Href：hyperttext reference的缩写，表示【超链接】，可以理解为一个通道。主要用在a，Link标签上。目的是把当前标签链接到目标地址上，而不会替换自身的内容。当浏览器解析到link时，会下载但不会停止对当前文档的处理。