Comment m'assurer que mon appel ajax tire du contenu authentifié

Question

Je fais un appel Ajax dans ma page à une base de données et je tire des produits qui contiennent des images.

Voici l'appel ajax que je fais:

$.ajax({ 
    type : "GET", 
    url : "**https**://www.mydomain.org/getRow.php", 
    dataType: 'html', 
    success: function (msg) { 
     $(".drag-desired").html(msg); 
     $.event.trigger('init-draggable-products'); 
    }, 
    error: function (xhr) { 
     $('#errorDisplay').html('Error: '+ xhr.status + '' + xhr.statusText); 
    } 
}); 

problème que j'ai est avec IE lui donne un message demandant si le visiteur souhaite afficher le contenu non authentifié. Si la personne devait cliquer sur non ou sur oui, elle aimerait que le navigateur bloque le contenu que les produits ne s'affichent pas.

Voici mon fichier php qui attrapait les produits:

<?php 

define('INCLUDE_CHECK',1); 
require "connect.php"; 

?> 

<?php 

$result = mysql_query("SELECT * FROM internet_shop WHERE price = 5"); 
while($row=mysql_fetch_assoc($result)) 
{ 
    echo '<div class="product"><img src="https://www.mydomain.org/img/products/'.$row['img'].'" alt="'.htmlspecialchars($row['name']).'" width="128" height="128" class="pngfix" /></div>'; 
} 

?> 

Answer 1

Vous voyez cette erreur car vous ne chargez qu'une partie de votre contenu sur HTTPS, le reste étant chargé via HTTP (sans SSL). Certains navigateurs ne l'aiment pas. Utilisation des en-têtes HTTP en direct sur votre lien

Je peux voir que vous chargez Jquery et Jquery UI sur HTTP. (par exemple http://ajax.googleapis.com/ajax/libs/jqueryui/1.7.2/jquery-ui.min.js )

Modifiez ces liens en HTTPS et tout ira bien.

Answer 2

Si le script php se trouve sur le même domaine que le site actuel, essayez « /getRow.php » au lieu de « https://www.mydomain.org/getRow.php » pour la url, cela pourrait le réparer.