14

我的网站上有这些错误IE9

 SEC7111:  HTTPS security is compromised by res://ieframe.dll/dnserrordiagoff.htm 
 SEC7111:  HTTPS security is compromised by res://ieframe.dll/ErrorPageTemplate.css 
 SEC7111:  HTTPS security is compromised by res://ieframe.dll/errorPageStrings.js 
 SEC7111:  HTTPS security is compromised by res://ieframe.dll/httpErrorPagesScripts.js 
 SEC7111:  HTTPS security is compromised by res://ieframe.dll/noConnect.png 
 SEC7111:  HTTPS security is compromised by res://ieframe.dll/bullet.png

我知道出现此错误是因为我试图通过协议获取http内容。https但是我在页面中看不到可能导致这种情况的任何地方。我调查了这个问题可以通过自定义浏览器来解决,但这不是一个好的解决方案。

有谁知道是什么导致了这些错误?

4

3 回答 3

3

我的一个客户SEC7111: HTTPS security is compromised by res://ieframe.dll/最近在包括 IE11 在内的各种版本的 IE 中遇到了问题 - 可能还有 Edge,但现在它已经修复了,我无法轻松检查 - 问题与 X-Frame-Options 无关,所有涉及的站点都使用 SSL 和没有混合 http + https 内容错误。

在这种情况下,问题的根源在于 Internet Explorer 安全区域信任级别。我工作的公司为具有公司域的大型组织运行大型 Web 应用程序,我们的应用程序使用子域托管,例如crm.egcorporate.com.

客户的内部网和公共网站也位于 www 和egcorporate.com. 他们还使用第 3 方在线学习管理系统,例如eglms.com在同一页面上 iframe 来自 crm.egcorporate.com 的一些内容,这在两个系统的暂存环境中都可以正常工作,但在生产中会导致企业用户出错,但仅在使用 IE 时在连接到其域控制器的计算机上。

问题是因为在他们的 Active Directory 组策略设置中,他们已*.egcorporate.com设置为本地 Intranet安全区域,而 eglms.com 被设置为受信任的站点安全区域。因为我们的应用程序的生产 URL 位于其 AD 域的子域上,它继承了 IE 中的本地 Intranet信任设置,这意味着 IE 将不允许较低信任级别的 LMS 对 iframe内网内容进行 iframe。但是 IE11 的愚蠢之处在于它试图显示它的res://ieframe.dll/......嵌入的错误页面来告诉我们这一点,然后阻止自己显示它自己的错误页面,这就是SEC7111错误告诉我们的内容。

在我们的案例中,解决方案是让企业 IT 人员在他们的 AD 组策略中添加更具体的crm.egcorporate.com 受信任站点区域规则(并让用户注销 + 再次登录),这样 iframed 内容和框架站点都被视为IE 相同的信任级别。

我们在暂存中没有看到相同问题的原因是因为我们使用了像 egcorporate.staging.mycompany.com 这样的 URL,这显然没有被他们的 Intranet 安全区域设置所覆盖。

于 2018-02-13T10:57:27.077 回答
1

要检查的另一件事是,您没有将标头 X-Frame-Options 设置为拒绝,如下所示:

X-Frame-Options:DENY

另请参阅https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options

于 2019-10-02T18:18:28.070 回答
-1

确保 iframe 中的内容允许将其放入框架中。

例如:X-Frame-Options:SAMEORIGIN

参考:https ://developer.mozilla.org/en-US/docs/HTTP/X-Frame-Options

于 2014-02-17T07:23:17.527 回答