4

asp.net Web サイトのログイン ページでは https を使用していますが、他のほとんどのページでは使用していません。このログイン ページで、IE8 ユーザーは「安全に配信された Web ページ コンテンツのみを表示しますか?」というメッセージを受け取ります。メッセージ。多くのユーザーが習慣から「はい」を押すと、ログイン ページが壊れます。この問題は、ScriptManager によって生成された WebResource.axd および ScriptResource.axd スクリプト タグに起因することがわかっています。

ScriptResource.axd/WebResource.axd を参照するすべての方法を試しましたが、何をしても同じ IE8 警告が表示されます。いくつかの例を示します。

<script src='https://www.mysite.org/ScriptResource.axd?123' type="text/javascript"></script>
<script src=' /ScriptResource.axd?123' type="text/javascript"></script> 
<script src=' //www.mysite.org/ScriptResource.axd?123' type="text/javascript"></script>
<script src=' ../ScriptResource.axd?123' type="text/javascript"></script>

axd スクリプトのない単純なページ (IE8 プロンプトなし)と、同じマークアップと単一の axd スクリプト (IE8 プロンプトを生成する)を持つ別のページの例を次に示します。

axdファイルのiisに奇妙なリダイレクトがあるかもしれないと考えています-global.asaxのURLを保護するためにaxdリクエストをresponse.redirectingしようとさえしました。効果のない Application_BeginRequest。

「安全に配信されたWebページのコンテンツのみを表示しますか?」IE8 メッセージ? ありがとう!

4

4 に答える 4

4

トラフィックを見ると、何かが ScriptResource.axd の https リクエストを同等の http にリダイレクトしています。これを行う ScriptResourceHandler に固有の設定については知りません。また、https 経由で常に MS AJAX スクリプトを問題なく使用していることも知っています。リダイレクトし続けるかどうかを確認する必要がある Application_BeginRequest ハンドラーを一時的に削除してみます。

于 2010-08-03T17:02:13.090 に答える
0

このページを見たかどうかはわかりません。Fiddler を使用して問題をトラブルシューティングする方法について説明しています (最後までスクロールします)。

Internet Explorer 8 混合コンテンツの処理

于 2010-08-03T15:03:18.797 に答える
0

SSL 暗号化サーバーからもスクリプトを配信する必要があります。HTTPS経由。これは、一部のスクリプトが非 SSL チャネルからのものであるために発生します。

于 2010-07-27T20:53:41.727 に答える
0

Fiddler2を使用して要求をスニッフィングすると、ブラウザーとサーバーの間で何がやり取りされているかについてより多くの洞察が得られる可能性があります。

ログイン ページのページ ロードを見ると、すべての *.axd ファイルが SSL 経由で呼び出されます。

また、ログイン ページで Cookie を読み書きしている場合は、Cookie を確認してください。これにより、IE8 (およびその結果、私のマシンでは FF 3.67) の両方でポップアップ メッセージが表示される可能性があります。

それが、どこを見ればよいかについて私ができる最善のアドバイスです。

それが役に立てば幸い。

于 2010-08-03T14:31:55.957 に答える