![\"IE6](\"http:\/\/www.hinnerup.net\/wp-content\/uploads\/2009\/10\/iesecure.jpg\" "\\"IE6")
<\/div>\nDe logiske<\/strong> V\u00e6rd at bide m\u00e6rke i, i forhold til ovenst\u00e5ende er at f\u00f8lge op p\u00e5 hvad eventuelt 3. parts v\u00e6rkt\u00f8jer som eksempelvis Google Analytics, Omniture og lignende inds\u00e6tter af referencer – de fleste af disse har HTTPS-baserede \u00e6kvivalenter.<\/p>\n De bem\u00e6rkelsesv\u00e6rdige<\/strong> Intuitivt eller ej, g\u00f8r det sig ogs\u00e5 g\u00e6ldende for Internet Explorer, at eventuelle inkluderede URI’er der resulterer i en HTTP fejlkode, vil blive behandlet som usikre, idet det er browserens klassificering af sine egne fejlsider.<\/p>\n De lumske<\/strong> Sidst, men bestemt ikke mindst: Hvis der benyttes javascript der kalder De ligegyldige<\/strong> Forh\u00e5bentlig ovenst\u00e5ende kan redde uskyldige forbipasserende for timevis af fejls\u00f8gning – kommer man alligevel dertil hvor der skal graves, er netv\u00e6rksoverv\u00e5gning et godt angrebspunkt – herfra er h\u00f8stet gode erfaringer med b\u00e5de Ethereal<\/a> og Fiddler<\/a>. <\/p>\n Bem\u00e6rk, at CONNECT requests altid vil ske via HTTP, men alt andet skal ske p\u00e5 HTTPS.<\/p>","protected":false},"excerpt":{"rendered":" N\u00e5r man har truffet valget at dirigere sine bes\u00f8gende til en SSL krypteret side, vil det oftest v\u00e6re i h\u00f8j grad uhensigtsm\u00e6ssigt, hvis browseren skulle finde p\u00e5 at komme med advarsler om, at siden indeholde usikre elementer. De logiske Som ofte er tilf\u00e6ldet viser der sig i praksis at v\u00e6re forskel p\u00e5 hvordan markedets browsere […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7],"tags":[46,44,45,43],"class_list":["post-624","post","type-post","status-publish","format-standard","hentry","category-words_of_advice","tag-cross-browser","tag-https","tag-internet-explorer","tag-ssl"],"_links":{"self":[{"href":"https:\/\/www.hinnerup.net\/en\/wp-json\/wp\/v2\/posts\/624","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.hinnerup.net\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.hinnerup.net\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.hinnerup.net\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.hinnerup.net\/en\/wp-json\/wp\/v2\/comments?post=624"}],"version-history":[{"count":26,"href":"https:\/\/www.hinnerup.net\/en\/wp-json\/wp\/v2\/posts\/624\/revisions"}],"predecessor-version":[{"id":650,"href":"https:\/\/www.hinnerup.net\/en\/wp-json\/wp\/v2\/posts\/624\/revisions\/650"}],"wp:attachment":[{"href":"https:\/\/www.hinnerup.net\/en\/wp-json\/wp\/v2\/media?parent=624"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.hinnerup.net\/en\/wp-json\/wp\/v2\/categories?post=624"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.hinnerup.net\/en\/wp-json\/wp\/v2\/tags?post=624"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nSom ofte er tilf\u00e6ldet viser der sig i praksis at v\u00e6re forskel p\u00e5 hvordan markedets browsere h\u00e5ndterer sikkerhed – herunder er de selvskrevne kandidater til en checkliste for at undg\u00e5 problemer er inkluderinger af eksternt indhold, som skal angives enten med en relativ eller HTTPS URI.<\/p>\n\n
<img src=\"...<\/strong>\" alt=\"Ellipsis\" \/><\/code><\/li>\n<script type=\"text\/javascript\"<\/a> src=\"...<\/strong>\"><\/script><\/code><\/li>\n<link rel=\"...<\/strong>\"<\/a> href=\"...\"><\/script><\/code><\/li>\n<\/ul>\n
\nHvad der formentlig er knap s\u00e5 indlysende er, at i Internet Explorer ogs\u00e5 <object codebase=\"...<\/strong>\"><\/code> og <embed pluginspage=\"...<\/strong>\"><\/code> skal angives relativt eller eksplicit med HTTPS. P\u00e5 trods af at browseren ikke gennemf\u00f8rer en request p\u00e5 URI’en, bliver der lavet en kontrol af overenstemmelse med dokumentets protokol.<\/p>\n
\nTil geng\u00e6ld er det formentlig kun blandt Microsofts egne udviklere indlysende, at brugen af iframe’s med enten tom eller ingen src-angivelse betragtes som en reference til HTTP og alts\u00e5 vil give en advarsel p\u00e5 en HTTPS side. Har man brug for den tomme iframe, kan eventuelt angives en reference til et tomt dokument, eller v\u00e6rdien “javascript:false<\/code>“<\/p>\nremoveChild()<\/code> p\u00e5 et element der har et baggrundsbillede kan fejlen ogs\u00e5 optr\u00e6de. Omg\u00e5elsen er nem: S\u00e6t i stedet outerHTML=''<\/code> (og nej, der er ingen logisk og rimelig grund til at tingene skal virke s\u00e5dan).<\/p>\n
\nBlandt de ting der kan ignoreres uden konsekvenser, er protokolangivelser i:<\/p>\n\n