4

我们的 asp.net 网站上的登录页面使用 https——而我们几乎所有其他页面都没有。在此登录页面上,IE8 用户收到“您只想查看安全传送的网页内容吗?” 信息。许多用户出于习惯按“是”,这会破坏我们的登录页面。我知道问题源于 ScriptManager 生成的 WebResource.axd 和 ScriptResource.axd 脚本标签。

我已经尝试了所有引用 ScriptResource.axd/WebResource.axd 的方法——但无论我做什么,我都会收到相同的 IE8 警告——一些示例:

<script src='https://www.mysite.org/ScriptResource.axd?123' type="text/javascript"></script>
<script src=' /ScriptResource.axd?123' type="text/javascript"></script> 
<script src=' //www.mysite.org/ScriptResource.axd?123' type="text/javascript"></script>
<script src=' ../ScriptResource.axd?123' type="text/javascript"></script>

这是一个没有 axd 脚本(没有 IE8 提示)的简单页面另一个具有相同标记和单个 axd 脚本(产生 IE8 提示)的页面的示例。

认为 axd 文件的 iis 中可能存在一些奇怪的重定向 - 我什至尝试过 response.redirecting axd 请求以保护 global.asax 中的 url。Application_BeginRequest 无效。

有谁知道一种方法来包含由脚本管理器生成的 ScriptResource.axd/WebResource.axd 脚本,这种方式不会触发“您只想查看安全交付的网页内容吗?” IE8 消息?谢谢!

4

4 回答 4

4

查看流量,有些东西正在将 ScriptResource.axd 的 https 请求重定向到等效的 http。我不知道任何特定于 ScriptResourceHandler 的设置会执行此操作,而且我知道我们一直在 https 上使用 MS AJAX 脚本而没有问题。我会尝试暂时删除您必须查看它是否继续重定向的任何 Application_BeginRequest 处理程序。

于 2010-08-03T17:02:13.090 回答
0

您还必须从 SSL 加密服务器交付您的脚本。通过 HTTPS。这是因为一些脚本来自非 SSL 通道。

于 2010-07-27T20:53:41.727 回答
0

使用Fiddler2嗅探请求,这可能会让您更深入地了解从浏览器到服务器来回传递的内容。

查看登录页面的页面加载,所有 *.axd 文件都是通过 SSL 调用的。

还请查看您的 cookie,您是否在登录页面上写入/读取任何 cookie。这肯定会导致 IE8(以及我的机器上的 FF 3.67)中的弹出消息。

这是我能给出的关于去哪里看的最好建议。

希望能帮助到你。

于 2010-08-03T14:31:55.957 回答
0

不确定你是否看过这个页面。它谈到了使用 Fiddler 解决问题(向下滚动到最后)。

Internet Explorer 8 混合内容处理

于 2010-08-03T15:03:18.797 回答