2

HTTP である別のサイトからページを表示する HTTPS サイトがあります。

IE (9) では、ページの下部に次のメッセージが表示されます。リスクは何ですか?[すべてのコンテンツを表示]」.

ボタンをクリックすると、開いているライトボックス風のコントロールが閉じられ、オーバーレイされたページに戻ります。

これを回避する方法を知っている人はいますか?

HTTP サイトのページで、ここにいる 1 人の人物が、クロスサイト スクリプティング保護をオフにするために、On_Load の最後に次を追加するというアイデアを思いつきました: this.Response.Headers.Add("X-XSS-Protection", "0 ");

どちらのサイトも C# / ASP.NET 4.0 です。

前もって感謝します!

4

2 に答える 2

0

URL を信頼済みサイトに追加します。https 経由ですべてのデータを送信しない場合は、これが唯一の方法です。インターネット オプション -> セキュリティ -> 信頼済みサイト -> サイト。
これが全社的なものである必要がある場合は、グループ ポリシーを使用してルールを適用することをお勧めします。

または、他のサイトで https を使用してコントロールへのアクセスを許可し (可能な場合)、それを参照すると、警告が消えます。

于 2012-12-19T14:27:02.013 に答える