我们的asp.net网站上的登录页面使用https - 而几乎所有其他页面都没有。在此登录页面上,IE8用户会收到“您是否只想查看安全传送的网页内容?”消息。许多用户因为习惯而按“是”,这会打破我们的登录页面。我知道问题源于ScriptManager生成的WebResource.axd和ScriptResource.axd脚本标记。
我已尝试过引用ScriptResource.axd / WebResource.axd的每种方法 - 但无论我做什么,我都会得到相同的IE8警告 - 一些例子:
<script src='https://www.mysite.org/ScriptResource.axd?123' type="text/javascript"></script>
<script src=' /ScriptResource.axd?123' type="text/javascript"></script>
<script src=' //www.mysite.org/ScriptResource.axd?123' type="text/javascript"></script>
<script src=' ../ScriptResource.axd?123' type="text/javascript"></script>
以下是simple page with no axd script (no IE8 prompt)和another page with the same markup and a single axd script (produces the IE8 prompt)的示例。
认为iis中的axd文件可能有一些奇怪的重定向 - 我甚至尝试过response.redirecting axd请求来保护global.asax中的url。 Application_BeginRequest无效。
有没有人知道一种方法来包含脚本管理器生成的ScriptResource.axd / WebResource.axd脚本,其方式不会触发“您是否只想查看安全传送的网页内容?”IE8消息谢谢!
答案 0 :(得分:4)
查看流量,有些事情是将ScriptResource.axd的https请求重定向到http等效项。我不知道任何特定于ScriptResourceHandler的设置可以做到这一点,我知道我们一直使用MS AJAX脚本而不是问题。我会尝试暂时删除任何Application_BeginRequest处理程序,你必须看看它是否继续重定向。
答案 1 :(得分:0)
您还必须从SSL加密服务器提供脚本。通过HTTPS。发生这种情况是因为某些脚本来自非SSL通道。
答案 2 :(得分:0)
使用Fiddler2嗅探请求,以便您更深入地了解从浏览器到服务器的来回传递内容。
查看登录页面的页面加载,所有* .axd文件都通过SSL调用。
如果您在登录页面上书写/阅读任何Cookie,请查看您的Cookie。这肯定会导致IE8中的弹出消息(因此我机器上的FF 3.67)。
这是我可以给出的最佳建议。
希望它有所帮助。
答案 3 :(得分:0)
不确定您是否查看了此页面。它讨论了如何使用Fiddler来解决问题(向下滚动到最后)。