Надстройка Outlook не работает ТОЛЬКО в Outlook для Web в IE 11

Question

Надстройка Outlook, которую мы разработали, без проблем работает в собственных приложениях Outlook и Outlook для Web в Chrome, но мы не можем запустить ее в IE 11.

В консоли появляются следующие ошибкив IE 11:

SEC7111: HTTPS security is compromised by res://ieframe.dll/errorPageStrings.js
SEC7111: HTTPS security is compromised by res://ieframe.dll/httpErrorPagesScripts.js
SEC7111: HTTPS security is compromised by res://ieframe.dll/red_x.png
SEC7111: HTTPS security is compromised by res://ieframe.dll/bullet.png
SEC7111: HTTPS security is compromised by res://ieframe.dll/background_gradient.jpg
SEC7111: HTTPS security is compromised by res://ieframe.dll/forbidframing.htm
SEC7111: HTTPS security is compromised by res://ieframe.dll/errorPageStrings.js
SEC7111: HTTPS security is compromised by res://ieframe.dll/httpErrorPagesScripts.js
SEC7111: HTTPS security is compromised by res://ieframe.dll/red_x.png
SEC7111: HTTPS security is compromised by res://ieframe.dll/bullet.png
SEC7111: HTTPS security is compromised by res://ieframe.dll/background_gradient.jpg

Мы изучили сетевой запрос.Сервер возвращает контент HTML, но по какой-то причине этот контент не отображается на экране.Вместо этого это:

Из-за этой проблемы мы не можем пройти проверку хранилища Office.Мы ищем решения, которые мы можем применить к нашему коду, не требуя от пользователя обновления его параметров безопасности IE.Пожалуйста помоги!Спасибо

Answer 1

Это ошибка, связанная с смешанным контентом.

Предупреждение о смешанном контенте возникает, когда веб-разработчик ссылается на небезопасный (http) ресурс на защищенной (https) странице.Такие ссылки создают уязвимости, которые ставят под угрозу конфиденциальность и целостность защищенной в противном случае страницы, поскольку небезопасный контент может быть изменен при передаче.При добавлении в DOM небезопасно доставленный контент может читать или изменять остальную часть страницы, даже если большая часть страницы была доставлена ​​по безопасному соединению.Эти типы уязвимостей становятся все более опасными по мере того, как все больше пользователей просматривают с помощью ненадежных сетей (например, в кафе), а также по мере того, как злоумышленники совершенствуют методы DNS-отравления и используют атаки против незащищенного трафика.

Для обеспечения безопасности и взаимодействия с пользователемПричины, смешанные уязвимости контента должны быть исправлены веб-разработчиком.В принципе, это очень просто: на странице HTTPS никогда не включайте ссылку на HTTP-доставленный ресурс.

Пользователь также может попытаться включить отображать смешанное содержимое в security на вкладке Internet options .

Ссылка:

(1) Обработка смешанного (HTTPS / HTTPS) содержимого

(2) Ошибка безопасности HTTPS.Как исправить?