Наш сервис работает через HTTPS, и в настоящее время мы экспериментируем с запуском в нем скомпилированного GWT-приложения, только на стороне клиента, без RPC:s.
Он включен в IFRAME, что рекомендуется (здесь, например: http://developerlife.com/tutorials/?p=231 под заголовком HTTPS и HTTP).
При выполнении определенных операций в GWT-приложении IE генерирует предупреждение о небезопасном элементе.
http://bagonca.com/insecure_item.png
Вы можете спросить себя, почему я не использую какой-нибудь отличный плагин для Firefox, чтобы увидеть, какой запрос может быть через http. Или почему я не использую HTTPWatch в Internet Explorer по той же причине. У меня есть. Я нигде не могу найти небезопасных запросов.
С другой стороны, я читал, что Internet Explorer выдает это предупреждение для фреймов без установленного атрибута src. И что потенциальное исправление использует src="javascript:false" для любого iframe, который заполняется динамически.
Как я уже сказал, все приложение подключается через IFRAME, и внутри него GWT сам генерирует скрытый IFRAME, как показано ниже.
<iframe tabIndex="-1" id="gwt-app" src="javascript:''" style="border-bottom: medium none; position: absolute; border-left: medium none; width: 0px; height: 0px; border-top: medium none; border-right: medium none;">
Я попытался жестко запрограммировать атрибут src выше на пустую страницу, которая действительно существует и вызывается с помощью HTTPS в том же домене. Я пробовал javascript:false; подход. Не повезло. Приложение работает как шарм, но IE выдает бесполезные и ложные предупреждения.
Предупреждение появляется, когда я выполняю определенные действия в приложении, а не при его загрузке. На самом деле при перетаскивании встреч в http://code.google.com/p/gwt-calendar/ компонент.
Кто-нибудь уже сталкивался с подобной проблемой? Любые подсказки?
