5

我们公司的网站 (ASP.Net 3.5) 使用 SSL 来保护结帐页面。用户在 IE 底部收到“仅显示安全内容”消息。他们中的许多人吓坏了,放弃了他们的购物车,我们失去了销售。安全连接位于子文件夹中,并且 IIS7 配置为在该子文件夹上需要 SSL。我使用 IE 开发工具栏尝试查看导致此问题的原因并获得以下信息:

SEC7111: HTTPS security is compromised by http://www.myCompany.com/WebResource.axd?d=dJde0NlmEkubWa-RO0uUtg2&t=633833944103732959 
Login.aspx
SEC7111: HTTPS security is compromised by http://www.myCompany.com/ScriptResource.axd?d=-4ipYW6oMR5JKr02ccZdGEkLMeXnvSWAqFrG98oQ5--7NMeKPsjwSVXJeHzqvzhsd1bLH85MgJQdnNYNUNH1gAXPGD9gbk2fwYnJI-0eaw41&t=ffffffffa6437166 
Login.aspx
SEC7111: HTTPS security is compromised by http://www.myCompany.com/ScriptResource.axd?d=-4ipYW6oMR5JKr02ccZdGEkLMeXnvSWAqFrG98oQ5--7NMeKPsjwSVXJeHzqvzhsvkt8QvjGkHw2IYbLkF5RHr1t21TH0EEkLDcUGVpdxdE1&t=ffffffffa6437166 
Login.aspx

我们也有一堆有问题的 javascript 文件,但通过将它们复制到安全目录中来解决这些问题。这让 Chrome 和 Firefox 很高兴,但我们仍然通过 IE 收到消息。

我怎样才能阻止弹出窗口并避免吓跑我的客户?

4

4 回答 4

4

只需将这些网址更改为 https。

现在,这些脚本资源看起来像是由 .NET 自动生成的,因此您可能需要跳过一些环节才能做到这一点……

[编辑]从我的评论中提升这个:

有人建议在 Application_BeginRequest 上更改 global.asax 中的 uri

于 2011-07-06T18:53:37.510 回答
2

头痛保护程序...感谢您提及 IE 开发人员工具。像许多人一样,我用 firefox 进行大部分测试,并让 IE 持续使用(无法击败 firebug!)。但是他们改进 IE 的方式我想我可能正在重新考虑这个策略!毕竟世界上大多数人仍然使用IE。

开发人员工具在我的 css 中发现了这一行,这给了我安全违规行为......只需更改为 https 即可修复

@import url(http://fonts.googleapis.com/css?family=Gudea);

SEC7111:HTTPS 安全性受到http://fonts.googleapis.com/css?family=Gudea onepage的
威胁 SEC7111:HTTPS 安全性受到http://fonts.googleapis.com/css?family=Gudea onepage的威胁

于 2012-04-24T14:17:12.220 回答
1

我们最终使用了 SecuritySwitch http://code.google.com/p/securityswitch/wiki/GettingStarted,它运行良好。

于 2011-07-25T20:59:56.980 回答
0

方法1: 将所有的Http链接改为https。根据 html5 标准添加适当的 html 标签、开始和结束标签。

如果这不能解决问题,请转到帮助我解决 SharePoint 网站中的问题的步骤 2。

方法 2: 我按 F12 进入 Internet Explorer 9 的内置“开发者控制台”功能 按 F5 刷新 SharePoint 页面 在开发者控制台上出现以下行: 在此处输入图像描述

太好了——我找到了“问题的根源”</p>

我希望这篇文章能帮助其他有同样问题的人

于 2017-01-18T09:36:36.943 回答