Rahhhhhh. Cochonnerie de IE 6… Ou comment perdre deux heures à cause d’un vieux navigateur bugué.
« Cette page contient des éléments sécurisés et non sécurisés ». Voici ce que m’affiche un vieil Internet Explorer 6 chez un client. Mécontent, celui-ci pense que son service « HTTPS » n’est donc pas sécurisé. Hé bien si, à chercher dans tous les éléments de la page, à tracer le réseau, à étudier les logs du serveur Web. Rien. Pas la moindre requête « non sécurisée ».
Alors voici finalement ce qu’il en est:
Tout d’abord, il m’a fallu rechercher si vous je n’avais pas des <iframe> vides, avec soit pas de « src », soit un « src » vide. Ceci peut être utile pour certaines manipulations en Ajax. Eh bien le …X%*$… de développeur de IE considère que le vide n’est pas sécurisé! Parce qu’il n’est pas HTTPS!
Le contournement est simple, le mieux est de mettre (si votre iframe n’est pas visible)
<iframe src="javascript:false"></iframe>
Ensuite, car ce n’était pas terminé, il m’a fallu éviter un
<td style="background:url(monimage.gif)">
En effet, la encore pour une raison inconnue, une url relative n’est pas sécurisée. Etrange, d’autant plus que le contournement est simple : déclarez exactement le meme style, en CSS, et référez vous à ce style.
// CSS .td_back{ background:url(monimage.gif) }
… et dans l’HTML, …
<td class="td_back">
Bravo la sécurité. En déclarant le même objet de deux façons, l’un est sécurisé et l’autre pas ?? Ceci permet de comprendre comme la sécurité a été écrite avec les pieds dans un navigateur qui a occupé le haut du pavé pendant des années.
Comme dirait Tristan Nitot (sic) « Meurs IE6, Meurs!! »
4 commentaires
bethany · 9 juillet 2009 à 10 h 21 min
Je n’ai qu’un mot : MERCIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII
Je pense que j’aurais pu passer des heures sur ce problème à la noix !
Sébastien · 9 juillet 2009 à 20 h 18 min
J’y ai passé quelque temps aussi! 😉
Julien · 23 février 2010 à 10 h 36 min
MERCI!!!
Je suis dans un grosse SSII et, malheureusement, il existe encore beaucoup de clients qui ne jurent que par IE6…
guigui · 4 mai 2011 à 16 h 12 min
Merci pour l’explication.
Les librairies ayant pignons sur rue ne gère pas ce cas là malheureusement …..