2

我们有一个 HTTPS 站点,它从我们的另一个站点(即 HTTP)打开一个页面。

在 IE (9) 中,我们在页面底部收到消息:“仅显示安全内容。有什么风险?[显示所有内容]”。

单击按钮时,它会关闭打开的灯箱式控件并返回到它所覆盖的页面。

有谁知道如何避免这种情况?

在 HTTP 站点的页面中,这里的一个人的想法是在 On_Load 的末尾添加以下内容以关闭跨站点脚本保护: this.Response.Headers.Add("X-XSS-Protection", "0 ");

这两个站点都是 C# / ASP.NET 4.0。

提前致谢!

4

2 回答 2

0

将 url 添加到您信任的站点,如果您不通过 h​​ttps 发送所有数据,这是唯一的方法。Internet 选项 -> 安全 -> 受信任的站点 -> 站点。
如果这是公司范围内需要做的事情,我建议通过组策略推出规则。

或者,允许在其他站点上使用 https 访问控件(如果可以)并引用它 - 警告将消失。

于 2012-12-19T14:27:02.013 回答
0

此处启用的真正设置是为您想要的站点区域“显示混合内容”。如果站点在您的 Intranet 上,则在安全设置中选择 Intranet 区域,然后选择自定义级别。如果它是一个 Internet 站点,您可以去那里并转到自定义级别。

在那里,您应该看到“显示混合内容”设置,只需选择“启用”,然后选择“确定”即可退出对话框。

参考: https ://www.mydigitallife.net/how-to-disable-only-secure-content-is-displayed-in-ie-always-show-all-mixed-content/

于 2017-07-06T21:38:41.410 回答