我正在开发一个拥有许多仅限HTTPS的电子商务应用程序。这个特殊错误只发生在IE中(至少10个,没有尝试过其他人),它只发生在整个应用程序的一个HTTPS页面上。
从研究中我得知这是IE的混合内容警告。这非常令人困惑,因为IE是唯一对此页面有任何问题的浏览器。所有其他相关浏览器都不会抱怨任何混合内容。
有人能说清楚sslnavacancel.htm是什么吗?或者,如何进一步深入了解哪些资源可能实际导致此问题?
提前致谢。
答案 0 :(得分:5)
问题:res://ieframe.dll/sslnavcancel.htm是ieframe.dll中的嵌入式HTML资源,在IE中向用户显示,表明某些资源因无效证书签名而被阻止。由于各种原因,证书可能被视为无效,包括证书是否已过期,或证书中的主机名与实际用于获取资源的主机名之间是否不匹配。
解决方案:您可以尝试安装Fiddler HTTP调试代理并在IE10中测试您的网站时运行该调试代理。 Fiddler在您的浏览器和HTTP服务器之间作为HTTP代理,并且(在许多其他事情中)将告知您获得的任何资源是否具有无效证书。启动Fiddler,转到工具| Fiddler选项| HTTPS,选中Capture HTTPS CONNECTs,检查Decrypt HTTPS流量,并确保“忽略服务器证书错误”#39;未经检查。重新启动Fiddler,在IE中访问您的网站,然后检查Fiddler的日志视图,查找包含无效证书的资源。