HTML

关于“安全信息”提示

如果子框架(如 iframe)的地址(src)未知,IE6 浏览器则认为是 这个页面是 http 协议的。在 https 协议的网页中包含 http 内容时,就会提示:

“本页不但包含安全的内容,也包含不安全的内容。是否显示不安全的内容?”

有很多中方法可以避免这个问题,例如:

<iframe src="blank.html"></iframe>
<iframe src="javascript:''"></iframe>

// 这个会在空 iframe 里显示内容为 false。
<iframe src="javascript:false;"></iframe>

// 这个在 IE7 中显示 iframe 的内容为“Internet Explorer 无法显示该网页”的错误
<iframe src="javascript:void(0);"></iframe>

// 以下写法仍然会有弹窗:
<iframe src="about:blank"></iframe>
<iframe src="javascript:escape('')"></iframe>

参考 IE环境下的安全警告汇总

可能导致安全警告的资源引用:

object[codebase=uri]
object>param[src=uri]
object>param[name=movie][value=uri]
embed[src=uri]
script[src=uri]
link[href=uri]
iframe[src=uri]
frame[src=uri]

(不推荐) 另外客户端用户也可以通过 “工具--->Internet选项----安全---->Internet----->自定义级别(C)----->其它” 中“显示混合内容”默认的“提示”改为“启用”。

不确定的协议

有些网页同时可以通过 http 和 https 协议访问, 如果通过 http 协议访问页面时,没有必要引用 https 协议的资源文件(如CSS); 如果通过 https 协议访问页面,如前所示,如果引用 http 协议的资源文件又可能 会弹出安全信息提示,以下方法可以自动根据当前的访问协议自动调整协议:

<a href="//twitter.com/hotoo">@hotoo</a>

此时如果通过 http 协议访问,则链接地址为 http://twitter.com/hotoo ; 如果通过 https 协议访问,这链接的地址为 https://twitter.com/hotoo

HTTP 状态代码

Tools

IE6 HTML 注释 BUG

数字证书

checkbox

TODO: onchange 在 IE8 下需要 blur 才触发,如果连续点击 checkbox,checked 状态会滞后。 可以换成使用 onclick 或者 onpropertychange 事件。

条件注释