![\"\"](\"\/blog\/images\/bug_ie_secure.jpg\")
<\/center><\/p>\n\u00ab\u00a0Cette page contient des \u00e9l\u00e9ments s\u00e9curis\u00e9s et non s\u00e9curis\u00e9s\u00a0\u00bb. Voici ce que m’affiche un vieil Internet Explorer 6 chez un client. M\u00e9content, celui-ci pense que son service \u00ab\u00a0HTTPS\u00a0\u00bb n’est donc pas s\u00e9curis\u00e9. H\u00e9 bien si, \u00e0 chercher dans tous les \u00e9l\u00e9ments de la page, \u00e0 tracer le r\u00e9seau, \u00e0 \u00e9tudier les logs du serveur Web. Rien. Pas la moindre requ\u00eate \u00ab\u00a0non s\u00e9curis\u00e9e\u00a0\u00bb.<\/p>\n
Alors voici finalement ce qu’il en est: <\/p>\n
Tout d’abord, il m’a fallu rechercher si vous je n’avais pas des <iframe> vides, avec soit pas de \u00ab\u00a0src\u00a0\u00bb, soit un \u00ab\u00a0src\u00a0\u00bb vide. Ceci peut \u00eatre utile pour certaines manipulations en Ajax. Eh bien le …X%*$… de d\u00e9veloppeur de IE consid\u00e8re que le vide n’est pas s\u00e9curis\u00e9! Parce qu’il n’est pas HTTPS! <\/p>\n
Le contournement est simple, le mieux est de mettre (si votre iframe n’est pas visible)<\/p>\n
<iframe src=\"javascript:false\"><\/iframe><\/pre>\n<\/p>\n
Ensuite, car ce n’\u00e9tait pas termin\u00e9, il m’a fallu \u00e9viter un<\/p>\n
<td style=\"background:url(monimage.gif)\"><\/pre>\n<\/p>\n
En effet, la encore pour une raison inconnue, une url relative n’est pas s\u00e9curis\u00e9e. Etrange, d’autant plus que le contournement est simple : d\u00e9clarez exactement le meme style, en CSS, et r\u00e9f\u00e9rez vous \u00e0 ce style.<\/p>\n
\/\/ CSS .td_back{ background:url(monimage.gif) } <\/pre>\n… et dans l’HTML, … <\/p>\n
<td class=\"td_back\"><\/pre>\n<\/p>\n
Bravo la s\u00e9curit\u00e9. En d\u00e9clarant le m\u00eame objet de deux fa\u00e7ons, l’un est s\u00e9curis\u00e9 et l’autre pas ?? Ceci permet de comprendre comme la s\u00e9curit\u00e9 a \u00e9t\u00e9 \u00e9crite avec les pieds dans un navigateur qui a occup\u00e9 le haut du pav\u00e9 pendant des ann\u00e9es.<\/p>\n
<\/p>\n
Comme dirait Tristan Nitot (sic) \u00ab\u00a0Meurs IE6, Meurs!!\u00a0\u00bb<\/b><\/i><\/p>\n","protected":false},"excerpt":{"rendered":"
Rahhhhhh. Cochonnerie de IE 6… Ou comment perdre deux heures \u00e0 cause d’un vieux navigateur bugu\u00e9. \u00ab\u00a0Cette page contient des \u00e9l\u00e9ments s\u00e9curis\u00e9s et non s\u00e9curis\u00e9s\u00a0\u00bb. Voici ce que m’affiche un vieil Internet Explorer 6 chez un client. M\u00e9content, celui-ci pense que son service \u00ab\u00a0HTTPS\u00a0\u00bb n’est donc pas s\u00e9curis\u00e9. H\u00e9 bien […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":["post-45","post","type-post","status-publish","format-standard","hentry","category-astuces"],"_links":{"self":[{"href":"https:\/\/www.smarinier.net\/%77%70%2d%6a%73%6f%6e\/wp\/v2\/posts\/45","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.smarinier.net\/%77%70%2d%6a%73%6f%6e\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.smarinier.net\/%77%70%2d%6a%73%6f%6e\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.smarinier.net\/%77%70%2d%6a%73%6f%6e\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.smarinier.net\/%77%70%2d%6a%73%6f%6e\/wp\/v2\/comments?post=45"}],"version-history":[{"count":0,"href":"https:\/\/www.smarinier.net\/%77%70%2d%6a%73%6f%6e\/wp\/v2\/posts\/45\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.smarinier.net\/%77%70%2d%6a%73%6f%6e\/wp\/v2\/media?parent=45"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.smarinier.net\/%77%70%2d%6a%73%6f%6e\/wp\/v2\/categories?post=45"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.smarinier.net\/%77%70%2d%6a%73%6f%6e\/wp\/v2\/tags?post=45"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}