Как мне избавиться от ssl предупреждения IE8 «Хотите ли вы просматривать только содержимое веб-страницы, которое было безопасно доставлено?» С ScriptManager?

Question

Страница входа на нашем сайте asp.net использует https - в то время как почти все остальные наши страницы - нет. На этой странице входа в систему пользователи IE8 получают сообщение «Хотите ли вы просматривать только содержимое веб-страницы, которое было доставлено безопасно?». Многие пользователи нажимают «Да» по привычке, что нарушает нашу страницу входа. Я знаю, что проблема связана с тегами сценариев WebResource.axd и ScriptResource.axd, созданными ScriptManager.

Я попробовал все способы ссылки на ScriptResource.axd / WebResource.axd - но независимо от того, что я делаю, я получаю одно и то же предупреждение IE8 - некоторые примеры:

<script src='https://www.mysite.org/ScriptResource.axd?123' type="text/javascript"></script>
<script src=' /ScriptResource.axd?123' type="text/javascript"></script> 
<script src=' //www.mysite.org/ScriptResource.axd?123' type="text/javascript"></script>
<script src=' ../ScriptResource.axd?123' type="text/javascript"></script>

Вот пример простой страницы без сценария axd (без приглашения IE8) и другой страницы с той же разметкой и одним сценарием axd (создает приглашение IE8) .

Думая, что в iis может быть какое-то странное перенаправление для файлов axd - я даже пытался переадресовывать запросы axd для защиты URL-адресов в global.asax. Application_BeginRequest без эффекта.

Кто-нибудь знает способ включить сценарии ScriptResource.axd / WebResource.axd, сгенерированные диспетчером сценариев таким образом, чтобы не вызывать сообщение «Вы хотите просматривать только содержимое веб-страницы, которое было безопасно доставлено?» Сообщение IE8 ? Спасибо!

Answer 1

Глядя на трафик, что-то перенаправляет запросы https для ScriptResource.axd в эквивалент http. Мне неизвестны какие-либо настройки, специфичные для ScriptResourceHandler, которые бы это делали, и я знаю, что мы используем скрипты MS AJAX все время по https без проблем. Я бы попытался временно удалить любой обработчик Application_BeginRequest, который вы должны увидеть, продолжает ли он перенаправлять.

Answer 2

Используйте Fiddler2 , чтобы прослушать запрос, который может дать вам более полное представление о том, что передается назад и вперед из браузера на сервер.

Просмотр загрузки страницы для вашего журналана странице все * .axd файлы вызываются по SSL.

Также просмотрите ваши куки, пишете ли вы / читаете любые куки на странице входа.Это может вызвать появление всплывающего сообщения в IE8 (и, следовательно, в FF 3.67 на моей машине).

Это лучший совет, который я могу дать относительно того, где искать.

Надеюсь, это поможет.

Answer 3

Не уверен, что вы смотрели эту страницу. В нем говорится об использовании Fiddler для устранения проблемы (прокрутите вниз до конца).

Обработка смешанного содержимого в Internet Explorer 8

Answer 4

Вы должны также доставлять свои скрипты с сервера, зашифрованного SSL.VIA HTTPS.Это происходит из-за того, что некоторые сценарии поступают из не SSL-каналов.