IEでopenWYSIWYGを利用したページにSSLアクセスすると、

セキュリティーで保護されている項目と保護されていない項目うんぬんの警告が出ます。

IEの設定はそのままで、回避する方法を教えてください。

回答の条件
  • 1人2回まで
  • 登録:2007/12/22 01:56:04
  • 終了:2007/12/23 04:08:29

回答(3件)

id:y-kawaz No.1

y-kawaz回答回数1421ベストアンサー獲得回数2262007/12/22 02:05:15

ポイント36pt

javascriptやアイコンなどに src="http://…" というURLでリンクしているものがあるんじゃないでしょうか?

https: なページの中に http: なリソース(画像やjsやcssなど)が含まれているとその警告が出ます。

回避策は http://~ という指定をしているリソースを全て https エリアにも置いて、https でアクセスさせるようにすることです。

id:masashi0316

スクリプトの中は全て相対パスで書かれてて、それが見つからないんですよ。

で、質問にいたりました。

2007/12/22 02:37:55
id:y-kawaz No.2

y-kawaz回答回数1421ベストアンサー獲得回数2262007/12/22 03:26:51

ポイント29pt

openWYSIWYG をダウンロードして試してみました。

とりあえず example.html を https 上で開いてみたのですが確かに警告が出ました。

ソースを確認してみたところ、js や css には問題ないのですが、example.html 中のデモコンテンツの中に以下の通り http: の画像が含まれているようです。

<img src="http://www.openwebware.com/images/openwysiwyg/logo9060.gif" ~>

これが警告の原因になっており、試しにこのimgタグを削除してみたところ、警告なしで表示することができました。


これは example.html じゃなく実際の設置ページ同様に編集内容に発生する問題だと思います。

もし https なページで使おうとしているのでしたら「http上の画像を埋め込むとセキュリティ警告が出るので注意して使ってくださいね」のような但し書きが必要になってしまうかもしれませんね(^^;

そのようなケースがあっても、仕様上しょうがないことだと目をつぶるしかないでしょう。

id:masashi0316

現在配布中のスクリプトをDLして同じことをしてみましたが、example.html内のイメージ全部削除しても警告でます。

もちろん、自分で作成したページはアクセス時、入力エリアになにも入力されてない中で警告がでます。

ほんとに警告でません?だとしたら、ローカルな環境の問題になってきそうだなぁ。

2007/12/22 03:58:18
id:ttomo No.3

ttomo回答回数16ベストアンサー獲得回数02007/12/22 18:18:14

ポイント15pt

スクリプトを読み込まない状態では警告が出ないですか?

JavaScriptを一時的にOFFにしてみるとか、

wysiwyg.jsをリネームして読み込めない状態にしてみるとか、

generate_wysiwyg()を一時的にコメントアウトしてみるとか、

やってみたときには(セキュリティの)警告が出ませんでしょうか。

id:masashi0316

スクリプトを読み込まない状態というのは既に試してたのですが、

再度試して、また、ブラウザのJS OFFやコメントアウトなどやってみて、

結果、やはりwysiwygを実行しなければ警告でないっす。

2007/12/23 01:07:42

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません