在IE 8中,当我尝试从在线商店门户网站的http页面登陆https时,我收到以下错误消息。如果我在IE中更改设置,它将不会提示消息。但是,因为它是一个浏览器设置,我们可以要求每个客户这样做。 alt text http://img109.imageshack.us/img109/2406/securityj.jpg
我们可以做些什么来在IE中不显示此消息。 ?
答案 0 :(得分:6)
确保使用https协议提供包括外部CSS,JS和图像在内的所有内容。警告应该消失。
我还没有找到任何方便的IE8工具,可以开箱即用来收集您正在使用的所有路径。但您可以在Firefox中使用Firebug扩展名来尝试您的网页。
答案 1 :(得分:1)
当页面具有混合内容时显示此特定警告,即页面的某些部分通过http传送。正如@nailxx所说,解决方案是确保通过https提供所有内容。
此警告背后的原因是用户看到页面的贪婪地址栏,因为主文档是通过https传送的。这为浏览器和页面之间的内容交换的安全性和隐私设定了某些期望*。通过http传送的任何内容都会默默地违反这些期望。
特别是,此警告的来源通常是外部内容,尤其是第三方广告。
[*]有人可能会争辩说任何这样的期望都是错误的,而整体上的https会给人一种安全的错误印象,但这不在当前的讨论中: - )
答案 2 :(得分:0)
在尝试了许多不同的方法之后,我们的开发团队发现在尝试显示混合内容时最容易将所有内容强制为https。部分原因是我们的特定环境(第三方代码,负载平衡服务器,SSO服务器等),但我们从未找到一个优雅且适用于所有地方的解决方案。
很抱歉没有回答,但我想知道其他人调查此问题可能会很好。
