サイトを丸ごとSSLの効いているディレクトリに入れているのですが

なぜか「保護されていない項目が含まれています」というエラーが出てしまいます。

エラーが出るのは windows XP + IE 6.0 です。

windows VIST + IE 7 や Mac は出ません。

お心当たりがありましたら教えてください。
お願いします。

回答の条件
  • 1人1回まで
  • 登録:2008/02/26 20:26:13
  • 終了:2008/02/27 15:09:45

ベストアンサー

id:gday No.3

gday回答回数383ベストアンサー獲得回数712008/02/27 14:23:04

ポイント60pt

http://blog.weekendphp.com/2007/11/08/ie6ssl.html

IE7やFireFoxなどではまったくセキュアな通信だと言われるのに、なぜ!!!!と、途方に暮れてしまった。

(略)

それによると、IE6で、srcなしで空のiframeがあると、セキュリティの警告がでる、といったもの。

これに引っかかっているのでは?

id:worldtravel

おおおおお!!!

これでした。

ありがとうございます。

wysiwygを使っており、「src=""」にしていました。

教えていただいたURLの通り空のファイルを作り、指定したら警告は表示されなくなりました。

2008/02/27 15:09:03

その他の回答(2件)

id:pahoo No.1

pahoo回答回数5960ベストアンサー獲得回数6332008/02/26 22:20:15

ポイント10pt

コンテンツの中に、画像やFlashなど、http://~ではじまるものが含まれていませんか?

さらにIE6とIE7のセキュリティ・レベル設定が違う場合、「保護されていない項目が含まれています」が表示されるかどうか変わってきます。

http://kikky.net/pc/ssl_err2.html

http://pasofaq.jp/program/internetexplorer/security.htm

id:worldtravel

画像やFlashなどは全てSSLの奇異いているディレクトリ内へのパスにしています。

ですが、この警告が出てしまいます。

まさか画像等は全て「https://...」と書かなければいけないと言う事は無いですよね?

「./ccc.jpg」「../xxx/xxxjpg」などとしていますが...

2008/02/26 23:15:59
id:znz No.2

znz回答回数193ベストアンサー獲得回数252008/02/27 00:44:32

ポイント10pt

Google Analytics のようなものをhttpで始まるURLで埋め込んでいると言うことはないでしょうか?

id:worldtravel

ありがとうございます。

問題のページは管理者用のページなのでアクセス解析関連は入れていません。

2008/02/27 09:57:51
id:gday No.3

gday回答回数383ベストアンサー獲得回数712008/02/27 14:23:04ここでベストアンサー

ポイント60pt

http://blog.weekendphp.com/2007/11/08/ie6ssl.html

IE7やFireFoxなどではまったくセキュアな通信だと言われるのに、なぜ!!!!と、途方に暮れてしまった。

(略)

それによると、IE6で、srcなしで空のiframeがあると、セキュリティの警告がでる、といったもの。

これに引っかかっているのでは?

id:worldtravel

おおおおお!!!

これでした。

ありがとうございます。

wysiwygを使っており、「src=""」にしていました。

教えていただいたURLの通り空のファイルを作り、指定したら警告は表示されなくなりました。

2008/02/27 15:09:03
  • id:hayate_007
  • id:hayate_007
    すいませんまちがいです.
  • id:t_shiono
    横から失礼します。

    画像なのども、http://XXXでアクセスしていれば、それはSSL非対応のアクセスをしています。
    画像なども相対パスで指定してあれば問題ないかと思いますが、完全なURLで指定しているのであれば、相対パスに変更されることをおすすめします。

    どうようにSSLのページを管理しているか分かりませんが、もし、SSL対応とそうでないもののドキュメントルートが同じ(http://XXXでも、https://XXXでも同じファイルを参照する)のであれば、見ている分には、各画像がどちらでアクセスしているかは分かりませんので、ご注意ください。
  • id:bayan
    なぜか回答ができないようなのでコメントで。

    >「./ccc.jpg」「../xxx/xxxjpg」などとしていますが...

    <img src="./ccc.jpg"> とか <img src="../xxx/xxx.jpg"> のように、
    相対パスで記述されているのですよね。。。であれば問題ないと思うんですけどね。。。

    エラーの出るページのソースを見たり、ディレクリ以下に grep 検索を
    掛けるなどして https で参照していないか確認してはどうでしょうか。


    画像や swf ファイル以外にも 外部スタイルシートファイルや、
    JavaScript ファイルを参照も注意が必要かと思います。

    <link type="text/css" rel="stylesheet" href="http://foo/hoge.css">
    <link rel="shortcut icon" href="favicon.ico">
    <script type="text/javascript" src="http://foo/hoge.js"></script>


    CSSで背景に画像を指定していることもありますね。

    background: url(http://example.com/xxx.jpg);

    みたいな書き方だったかな。。。


    また、Flashを表示する object の codebase でも警告が出たので、https にしたことがあります。

    <object classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000" codebase="https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=8,0,0,0" width="680" height="240" id="hogeswf" align="middle">



    そういえば 以前 Google Analytics のトラッキングコードを埋め込んだら
    「保護されていない項目が含まれています」警告が出たので、urchin.js のURLを
    https にしたら今度は証明書の警告が出てしまったことがありました。
    しょうがないので https のときはトラッキングコードを埋め込まないように
    しました。(PHPでページを生成していた)

    <script src="http://www.google-analytics.com/urchin.js" type="text/javascript">
    </script>
    <script type="text/javascript">
    _uacct = "UA-xxxxxxx-x";
    urchinTracker();
    </script>
  • id:worldtravel
    みなさんありがとうございます。

    問題のページは、フレーム、css、js、gif、を使用しています。
    swfは使用していません。
    テキストデータは全てスキャンし、「http://」は含んでいません。


    ちなみにこういうのは関係ないでしょうか?
    削除しましたが変わりませんでしたが...

    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
    <html xmlns="http://www.w3.org/1999/xhtml">


    なので画像やフラッシュ以外で何か原因があるのかな?と思っています。

    よろしくお願いします。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません