在 IE 8 中,当我尝试从在线商店门户网站中的 http 页面登陆 https 时收到以下错误消息。如果我更改 IE 中的设置,它不会提示该消息。但是因为它是浏览器设置,我们可以要求每个客户这样做。
有什么办法可以避免在 IE 中显示此消息。?
问问题
4194 次
3 回答
6
确保您使用 https 协议交付所有内容,包括外部 CSS、JS 和图像。警告应该消失。
我还没有找到任何开箱即用的方便的 IE8 工具来帮助收集您正在使用的所有路径。但是您可以在 Firefox 中尝试使用Firebug扩展的页面。
于 2010-05-24T18:18:06.520 回答
1
当页面包含混合内容时会显示此特定警告,即页面的某些部分是通过 http 传递的。正如@nailxx 所说,解决方案是确保您通过 https 提供所有内容。
此警告背后的原因是用户看到页面的贪婪地址栏,因为主文档是通过 https 传递的。这对浏览器和页面之间的内容交换的安全性和隐私性设定了某些期望*。通过 http 传递的任何内容都会默默地违反这些期望。
特别是,此警告的来源通常是外部内容,尤其是第三方广告。
[*] 有人可能会争辩说,任何这样的期望都是错误的,而且 https 总体上给人一种安全的错误印象,但这不在当前的讨论范围之内 :-)
于 2010-05-24T18:27:00.840 回答
0
在尝试了多种不同的方法后,我们的开发团队发现,在尝试显示混合内容时,将所有内容强制为 https 是最简单的方法。其中一部分是我们的特定环境(第 3 方代码、负载平衡服务器、SSO 服务器等),但我们从未找到一个优雅且无处不在的解决方案。
很抱歉没有回答,但我想知道其他人调查了这个问题可能会很好。
于 2010-05-24T18:18:33.807 回答