Nope it&#39;s not the javascript. Searching view-source for &quot;http://&quot; shows only DOCTYPE, xmlns, &lt;!-- comments --&gt; and links to other/external websites.<div><br></div><div>The session cookie does show as non-secure, so that&#39;s why we&#39;re thinking it&#39;s the main culprit.</div>
<div><br></div><div>Otherwise, is there a tool out there that helps discover what Explorer is griping about when it says &quot;this page contains both secure and nonsecure items...&quot;?</div><div><br></div><div><br><br>
<div class="gmail_quote">On Mon, Feb 21, 2011 at 12:08 AM, Jason Galea <span dir="ltr">&lt;<a href="mailto:lists@eightdegrees.com.au">lists@eightdegrees.com.au</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
you&#39;re not using a non-ssl cdn for your javascript libraries? (had me<br>
searching once..)<br>
<div><div></div><div class="h5"><br>
On Mon, Feb 21, 2011 at 1:32 PM, will trillich<br>
&lt;<a href="mailto:will.trillich@serensoft.com">will.trillich@serensoft.com</a>&gt; wrote:<br>
&gt; Catalyst::Plugin::Session::State::Cookie shows how to make a secure cookie,<br>
&gt; which is great when you&#39;re rolling cookies by hand in your code.<br>
&gt; But how do you set a secure cookie in the context of a myapp.conf setup?<br>
&gt; &lt;session&gt;<br>
&gt;     flash_to_stash = 1<br>
&gt;     dbic_class     = MyApp::Session<br>
&gt;     expires        = 3600<br>
&gt;     cookie_secure = 1 # just kidding<br>
&gt; &lt;/session&gt;<br>
&gt; That&#39;s not doing the trick. Which doc reveals the right mojo?<br>
&gt; ===<br>
&gt; This is in pursuit of stopping the Explorer error &quot;This page contains both<br>
&gt; secure and nonsecure items...&quot; Other than the doctype and the &lt;html<br>
&gt; xmlns=&quot;&quot;&gt; attribute, we can&#39;t find any http:// references, even looking in<br>
&gt; css @import and url() ... so the next culprit seems to be the nonsecure<br>
&gt; cookie. Other guidance is more than welcome!<br>
&gt;<br>
&gt; --<br>
&gt; The first step towards getting somewhere is to decide that you are not going<br>
&gt; to stay where you are.  -- J.P.Morgan<br>
&gt;<br>
</div></div>&gt; _______________________________________________<br>
&gt; List: <a href="mailto:Catalyst@lists.scsys.co.uk">Catalyst@lists.scsys.co.uk</a><br>
&gt; Listinfo: <a href="http://lists.scsys.co.uk/cgi-bin/mailman/listinfo/catalyst" target="_blank">http://lists.scsys.co.uk/cgi-bin/mailman/listinfo/catalyst</a><br>
&gt; Searchable archive: <a href="http://www.mail-archive.com/catalyst@lists.scsys.co.uk/" target="_blank">http://www.mail-archive.com/catalyst@lists.scsys.co.uk/</a><br>
&gt; Dev site: <a href="http://dev.catalyst.perl.org/" target="_blank">http://dev.catalyst.perl.org/</a><br>
&gt;<br>
&gt;<br>
<br>
<br>
<br>
--<br>
Jason Galea<br>
Web Developer<br>
<br>
Ph 07 40556926<br>
Mob 04 12345 534<br>
<a href="http://www.eightdegrees.com.au" target="_blank">www.eightdegrees.com.au</a><br>
<br>
_______________________________________________<br>
List: <a href="mailto:Catalyst@lists.scsys.co.uk">Catalyst@lists.scsys.co.uk</a><br>
Listinfo: <a href="http://lists.scsys.co.uk/cgi-bin/mailman/listinfo/catalyst" target="_blank">http://lists.scsys.co.uk/cgi-bin/mailman/listinfo/catalyst</a><br>
Searchable archive: <a href="http://www.mail-archive.com/catalyst@lists.scsys.co.uk/" target="_blank">http://www.mail-archive.com/catalyst@lists.scsys.co.uk/</a><br>
Dev site: <a href="http://dev.catalyst.perl.org/" target="_blank">http://dev.catalyst.perl.org/</a><br>
</blockquote></div><br><br clear="all"><br>-- <br>The first step towards getting somewhere is to decide that you are not going to stay where you are.  -- J.P.Morgan<br>
</div>