Rahhhhhh. Cochonnerie de IE 6… Ou comment perdre deux heures à cause d’un vieux navigateur bugué.

« Cette page contient des éléments sécurisés et non sécurisés ». Voici ce que m’affiche un vieil Internet Explorer 6 chez un client. Mécontent, celui-ci pense que son service « HTTPS » n’est donc pas sécurisé. Hé bien si, à chercher dans tous les éléments de la page, à tracer le réseau, à étudier les logs du serveur Web. Rien. Pas la moindre requête « non sécurisée ».

Alors voici finalement ce qu’il en est:

Tout d’abord, il m’a fallu rechercher si vous je n’avais pas des <iframe> vides, avec soit pas de « src », soit un « src » vide. Ceci peut être utile pour certaines manipulations en Ajax. Eh bien le …X%*$… de développeur de IE considère que le vide n’est pas sécurisé! Parce qu’il n’est pas HTTPS!

Le contournement est simple, le mieux est de mettre (si votre iframe n’est pas visible)

    <iframe src="javascript:false"></iframe>

Ensuite, car ce n’était pas terminé, il m’a fallu éviter un

    <td style="background:url(monimage.gif)">

En effet, la encore pour une raison inconnue, une url relative n’est pas sécurisée. Etrange, d’autant plus que le contournement est simple : déclarez exactement le meme style, en CSS, et référez vous à ce style.

     // CSS     .td_back{       background:url(monimage.gif)     } 

… et dans l’HTML, …

    <td class="td_back">

Bravo la sécurité. En déclarant le même objet de deux façons, l’un est sécurisé et l’autre pas ?? Ceci permet de comprendre comme la sécurité a été écrite avec les pieds dans un navigateur qui a occupé le haut du pavé pendant des années.

Comme dirait Tristan Nitot (sic) « Meurs IE6, Meurs!! »

Catégories : Astuces

4 commentaires

bethany · 9 juillet 2009 à 10 h 21 min

Je n’ai qu’un mot : MERCIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII

Je pense que j’aurais pu passer des heures sur ce problème à la noix !

Sébastien · 9 juillet 2009 à 20 h 18 min

J’y ai passé quelque temps aussi! 😉

Julien · 23 février 2010 à 10 h 36 min

MERCI!!!
Je suis dans un grosse SSII et, malheureusement, il existe encore beaucoup de clients qui ne jurent que par IE6…

guigui · 4 mai 2011 à 16 h 12 min

Merci pour l’explication.
Les librairies ayant pignons sur rue ne gère pas ce cas là malheureusement …..

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *