'阻止'在' X'的页面是通过HTTPS加载的,但运行的是不安全的内容

时间:2014-08-25 23:57:44

标签: c# html cross-domain episerver

如果一切都发生在我的域内,我如何修复此块?

[已屏蔽]' https://example.com/secure/CMS/Edit/Default.aspx'是通过HTTPS加载的,但运行的不安全内容来自' http://example.com/en/?idkeep=True&DE_VM=4&DE_LNK=183_185790&DE_RND=536512159&id=183_185790':此内容也应通过HTTPS加载。

这发生在名为EPiServer 6的CMS中。

4 个答案:

答案 0 :(得分:9)

我遇到了这个问题。我删除了" http:"该链接的前缀。

old:iframe src =" http://example.com" >

new:iframe src =" //example.com" >

现在它完美无瑕。 谢谢。

答案 1 :(得分:2)

您不能在安全网页(https)上放置不安全(http不是https)的内容(图片,样式表,内嵌框架等)。 浏览器将在加载页面时阻止不安全的元素。

搜索脚本中的位置(https:// example.com/secure/CMS/Edit/Default.aspx)尝试访问(http:// example.com/en/?idkeep=True&DE_VM=4& DE_LNK = 183_185790& DE_RND = 536512159& id = 183_18579)并且只需添加' S'在http。

之后

换句话说,您的网页应该尝试访问http ** S **://example.com/en/ not(http:// example.com / en /)

但我知道,如果请求的页面在HTTPS上不可用,那么您无能为力:-S

答案 2 :(得分:2)

因为我在没有任何其他开发人员知道的情况下将这个项目放在插件中,所以这个服务器有一个反向反向代理。比没有任何代码,服务器更改协议。

但要确定或最小化此问题,我确保为所有脚本分配相关协议。删除http [s]://并仅保留//

答案 3 :(得分:0)

我们通过将链接属性设置为在新选项卡中打开而不尝试在安全页面上的框架中显示不安全页面来解决此问题。