|
|
3 回复 | 直到 14 年前
|
1
6
确保使用HTTPS协议交付所有内容,包括外部CSS、JS和图像。警告应该消失。 我还没有找到任何现成的IE8工具来帮助收集您正在使用的所有路径。但是你可以在firefox上尝试你的页面 Firebug 延伸。 |
|
|
2
1
当页面包含混合内容时,即页面的某些部分通过HTTP传递时,将显示此特别警告。正如@nailxx所说,解决方案是确保通过https交付所有内容。 这个警告背后的原因是用户看到了页面的贪婪地址栏,因为主文档是通过HTTPS传递的。这对浏览器和页面之间的内容交换的安全性和隐私性设置了一定的期望*。通过HTTP传递的任何内容都会悄悄地违反这些期望。 特别是,这种警告的来源通常是外部内容,特别是第三方广告。 [*]有人可能认为任何这样的期望都是错误的,而HTTPS总体上给人的安全性印象是错误的,但这超出了当前讨论的范围:—) |
|
|
3
0
在尝试了许多不同的方法之后,我们的开发团队发现在尝试显示混合内容时,最容易将所有内容强制为https。其中一部分是我们的特定环境(第三方代码、负载平衡服务器、SSO服务器等),但我们从未找到一个优雅且适用于所有地方的解决方案。 很抱歉没有回答,但我想知道有人调查过这个问题可能会很好。 |
推荐文章
|
|
Karthi Jayaprakasam · 具有客户端证书的SSL流 3 年前 |
|
|
Parapluie · Php PayPal IPN返回无效 7 年前 |
|
|
HotDudeSmith · 我的域及其子文件夹能否连接到EC2? 7 年前 |
|
|
uptoyou · HTTP会话安全性和会话ID 7 年前 |