Отображается только защищенный контент

Question

Веб-сайт нашей компании (ASP.Net 3.5) использует SSL для защиты страниц оформления заказа.Пользователи получают сообщение «Отображается только защищенный контент» в нижней части IE.Многие из них сходят с ума и оставляют свою тележку, и мы теряем продажу.Защищенный контекст находится в подпапке, а IIS7 настроен на использование SSL в этой подпапке.Я использовал панель инструментов IE dev, чтобы попытаться выяснить, что вызывает это, и получить следующее:

SEC7111: HTTPS security is compromised by http://www.myCompany.com/WebResource.axd?d=dJde0NlmEkubWa-RO0uUtg2&t=633833944103732959 
Login.aspx
SEC7111: HTTPS security is compromised by http://www.myCompany.com/ScriptResource.axd?d=-4ipYW6oMR5JKr02ccZdGEkLMeXnvSWAqFrG98oQ5--7NMeKPsjwSVXJeHzqvzhsd1bLH85MgJQdnNYNUNH1gAXPGD9gbk2fwYnJI-0eaw41&t=ffffffffa6437166 
Login.aspx
SEC7111: HTTPS security is compromised by http://www.myCompany.com/ScriptResource.axd?d=-4ipYW6oMR5JKr02ccZdGEkLMeXnvSWAqFrG98oQ5--7NMeKPsjwSVXJeHzqvzhsvkt8QvjGkHw2IYbLkF5RHr1t21TH0EEkLDcUGVpdxdE1&t=ffffffffa6437166 
Login.aspx

У нас также было несколько вредоносных файлов javascript, но мы обошли их, скопировав в защищенный каталог.Это сделало Chrome и Firefox счастливыми, но мы все еще получаем сообщение с IE.

Как я могу остановить всплывающее окно и не отпугнуть своих клиентов?

Answer 1

Просто измените эти URL-адреса на https.

Теперь эти ресурсы скриптов выглядят так, как будто они автоматически генерируются .NET, поэтому вам, возможно, придется перепрыгнуть через некоторые обручи, чтобы сделать это ...

[Edit] Поднятие этого из моего комментария:

Какой-то парень предлагает изменить URI в global.asax в Application_BeginRequest

Answer 2

Головная боль заставляет ... спасибо за упоминание инструментов разработчика IE.Как и многие, я провожу большую часть своего тестирования с Firefox и оставляю IE на долго (не могу победить Firebug!).НО способ, которым они улучшили IE, я думаю, что, возможно, переосмысливаю эту стратегию!В конце концов, большая часть мира все еще использовала IE.

Инструменты разработчика нашли эту строку в моем css, которая сообщала мне о нарушениях безопасности ... просто исправили, изменив https

@import url(http://fonts.googleapis.com/css?family=Gudea);

до

SEC7111: безопасность HTTPS нарушена из-за http://fonts.googleapis.com/css?family=Gudea одной страницыSEC7111: безопасность HTTPS нарушена http://fonts.googleapis.com/css?family=Gudea onepage

Answer 3

В итоге мы использовали SecuritySwitch http://code.google.com/p/securityswitch/wiki/GettingStarted,, который отлично работает.

Answer 4

Method1: изменить все ссылки Http на https.Добавьте соответствующие HTML-теги, открывающие и закрывающие теги в соответствии со стандартом HTML5.

, если это не решает проблему, перейдите к шагу 2, который помог мне решить проблему на веб-сайте SharePoint.

Метод 2: Я ввел встроенную программу “Функция «Консоль разработчика» в Internet Explorer 9, нажав F12. Я обновил страницу SharePoint, нажав F5. На консоли разработчика появились следующие строки:

Отлично - здесь у меня был «rootпроблемы »

Надеюсь, этот пост поможет другим с такой же проблемой