在IE 8中,當嘗試着手從http頁面訪問https時,出現以下錯誤消息,如果我更改了IE中的設置,它將不會提示該消息。但是,因爲它的瀏覽器設置,我們可以要求每個客戶這樣做。 alt text http://img109.imageshack.us/img109/2406/securityj.jpg如何在登陸HTTPS頁面時避免IE中出現安全警告?
有沒有什麼我們可以做的不在IE中顯示此消息。 ?
在IE 8中,當嘗試着手從http頁面訪問https時,出現以下錯誤消息,如果我更改了IE中的設置,它將不會提示該消息。但是,因爲它的瀏覽器設置,我們可以要求每個客戶這樣做。 alt text http://img109.imageshack.us/img109/2406/securityj.jpg如何在登陸HTTPS頁面時避免IE中出現安全警告?
有沒有什麼我們可以做的不在IE中顯示此消息。 ?
確保您使用https協議提供包括外部CSS,JS和圖片的所有內容。警告應該消失。
我還沒有找到任何方便的工具,可用於開箱即用的IE8,以幫助收集您正在使用的所有路徑。但是你可以用Firebug擴展名在Firefox中試試你的頁面。
嘗試多種不同的方法後,我們的開發團隊發現,在嘗試顯示混合內容時,最容易強制所有內容都是https。其中一部分就是我們特定的環境(第三方代碼,負載平衡服務器,SSO服務器等),但我們從未發現過一種優雅且無處不在的解決方案。
對不起,我認爲別人調查這個問題可能是不錯的。
當頁面混合內容,即頁面的某些部分通過http傳遞時,會顯示此特定警告。正如@nailxx所說,解決方案是確保通過https提供所有內容。
此警告背後的原因是用戶看到頁面的貪婪地址欄,因爲主文檔通過https傳遞。這對瀏覽器和頁面之間的內容交換的安全性和隱私設置了某些期望*。通過http傳遞的任何內容都會默默違反這些期望。
特別是,此警告的來源通常是外部內容,特別是第三方廣告。
[*]人們可以說,任何這種預期是錯誤的和https整體給人安全的假象,但是這是目前的討論之外:-)
同時,使用相對路徑功能爲您的所有網站內容這將使它更容易在TLS下運行。 – 2010-05-24 18:19:02