Rahhhhhh. Cochonnerie de IE 6… Ou comment perdre deux heures à cause d’un vieux navigateur bugué.

« Cette page contient des éléments sécurisés et non sécurisés ». Voici ce que m’affiche un vieil Internet Explorer 6 chez un client. Mécontent, celui-ci pense que son service « HTTPS » n’est donc pas sécurisé. Hé bien si, à chercher dans tous les éléments de la page, à tracer le réseau, à étudier les logs du serveur Web. Rien. Pas la moindre requête « non sécurisée ».

Alors voici finalement ce qu’il en est:

Tout d’abord, il m’a fallu rechercher si vous je n’avais pas des <iframe> vides, avec soit pas de « src », soit un « src » vide. Ceci peut être utile pour certaines manipulations en Ajax. Eh bien le …X%*$… de développeur de IE considère que le vide n’est pas sécurisé! Parce qu’il n’est pas HTTPS!

Le contournement est simple, le mieux est de mettre (si votre iframe n’est pas visible)

    <iframe src="javascript:false"></iframe>

Ensuite, car ce n’était pas terminé, il m’a fallu éviter un

    <td style="background:url(monimage.gif)">

En effet, la encore pour une raison inconnue, une url relative n’est pas sécurisée. Etrange, d’autant plus que le contournement est simple : déclarez exactement le meme style, en CSS, et référez vous à ce style.

     // CSS     .td_back{       background:url(monimage.gif)     } 

… et dans l’HTML, …

    <td class="td_back">

Bravo la sécurité. En déclarant le même objet de deux façons, l’un est sécurisé et l’autre pas ?? Ceci permet de comprendre comme la sécurité a été écrite avec les pieds dans un navigateur qui a occupé le haut du pavé pendant des années.

Comme dirait Tristan Nitot (sic) « Meurs IE6, Meurs!! »

Catégories : Astuces

4 commentaires

bethany · 9 juillet 2009 à 10 h 21 min

Je n’ai qu’un mot : MERCIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII

Je pense que j’aurais pu passer des heures sur ce problème à la noix !

Sébastien · 9 juillet 2009 à 20 h 18 min

J’y ai passé quelque temps aussi! 😉

Julien · 23 février 2010 à 10 h 36 min

MERCI!!!
Je suis dans un grosse SSII et, malheureusement, il existe encore beaucoup de clients qui ne jurent que par IE6…

guigui · 4 mai 2011 à 16 h 12 min

Merci pour l’explication.
Les librairies ayant pignons sur rue ne gère pas ce cas là malheureusement …..

Répondre à guigui Annuler la réponse

Emplacement de l’avatar

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *