仅显示安全内容

时间:2011-07-06 18:52:10

标签: asp.net security ssl securityswitch

我们公司的网站(ASP.Net 3.5)使用SSL来保护结帐页面。用户在IE底部显示“仅显示安全内容”消息。他们中的许多人吓坏了,放弃了他们的购物车,我们放弃了销售。 安全提示位于子文件夹中,IIS7配置为在该子文件夹上需要SSL。 我使用IE开发工具栏试图查看导致此问题的原因并获得以下内容:

SEC7111: HTTPS security is compromised by http://www.myCompany.com/WebResource.axd?d=dJde0NlmEkubWa-RO0uUtg2&t=633833944103732959 
Login.aspx
SEC7111: HTTPS security is compromised by http://www.myCompany.com/ScriptResource.axd?d=-4ipYW6oMR5JKr02ccZdGEkLMeXnvSWAqFrG98oQ5--7NMeKPsjwSVXJeHzqvzhsd1bLH85MgJQdnNYNUNH1gAXPGD9gbk2fwYnJI-0eaw41&t=ffffffffa6437166 
Login.aspx
SEC7111: HTTPS security is compromised by http://www.myCompany.com/ScriptResource.axd?d=-4ipYW6oMR5JKr02ccZdGEkLMeXnvSWAqFrG98oQ5--7NMeKPsjwSVXJeHzqvzhsvkt8QvjGkHw2IYbLkF5RHr1t21TH0EEkLDcUGVpdxdE1&t=ffffffffa6437166 
Login.aspx

我们还有一堆违规的javascript文件,但通过将它们复制到安全目录中解决了这些问题。这让Chrome和Firefox感到高兴,但我们仍然可以通过IE获得消息。

如何停止弹出窗口并防止吓跑我的客户?

4 个答案:

答案 0 :(得分:4)

只需将这些网址更改为https。

现在,这些脚本资源看起来像是由.NET自动生成的,因此您可能需要跳过一些箍来实现这一点...

[编辑] 从我的评论中提出这个问题:

  

有人在Application_BeginRequest上建议changing the uri in global.asax

答案 1 :(得分:2)

头痛保护程序...感谢您提及IE开发人员工具。像许多人一样,我使用firefox进行大部分测试并让IE持续使用(无法击败firebug!)。但他们改进IE的方式我想我可能正在重新考虑这个策略!毕竟世界上大多数人仍然使用IE浏览器。

开发人员工具在我的css中发现了这一行,它给了我安全违规行为......只需修改为https

即可修复 
@import url(http://fonts.googleapis.com/css?family=Gudea);

  

SEC7111:http://fonts.googleapis.com/css?family=Gudea影响了HTTPS安全性   onepage
  SEC7111:http://fonts.googleapis.com/css?family=Gudea危及HTTPS安全性   onepage

答案 2 :(得分:1)

我们最终使用的是SecuritySwitch http://code.google.com/p/securityswitch/wiki/GettingStarted,效果非常好。

答案 3 :(得分:0)

方法1: 将所有Http链接更改为https。 根据html5标准添加适当的html标签,开口和结束标签。

如果这不能解决问题,请转到第2步,这有助于我解决SharePoint网站中的问题。

方法2: 我通过点击F12进入了Internet Explorer 9的内置“开发者控制台”功能 我按F5刷新了SharePoint页面 在开发者控制台上,这些行出现了: enter image description here

很好 - 这里我有“问题的根源”

我希望这篇文章可以帮助其他人解决同样的问题

相关问题
最新问题