我们公司的网站 (ASP.Net 3.5) 使用 SSL 来保护结帐页面。用户在 IE 底部收到“仅显示安全内容”消息。他们中的许多人吓坏了,放弃了他们的购物车,我们失去了销售。 安全连接位于一个子文件夹中,并且 IIS7 配置为需要对该子文件夹使用 SSL。 我使用 IE 开发工具栏尝试查看导致此问题的原因并获得以下信息:
SEC7111: HTTPS security is compromised by http://www.myCompany.com/WebResource.axd?d=dJde0NlmEkubWa-RO0uUtg2&t=633833944103732959
Login.aspx
SEC7111: HTTPS security is compromised by http://www.myCompany.com/ScriptResource.axd?d=-4ipYW6oMR5JKr02ccZdGEkLMeXnvSWAqFrG98oQ5--7NMeKPsjwSVXJeHzqvzhsd1bLH85MgJQdnNYNUNH1gAXPGD9gbk2fwYnJI-0eaw41&t=ffffffffa6437166
Login.aspx
SEC7111: HTTPS security is compromised by http://www.myCompany.com/ScriptResource.axd?d=-4ipYW6oMR5JKr02ccZdGEkLMeXnvSWAqFrG98oQ5--7NMeKPsjwSVXJeHzqvzhsvkt8QvjGkHw2IYbLkF5RHr1t21TH0EEkLDcUGVpdxdE1&t=ffffffffa6437166
Login.aspx
我们也有一堆有问题的 javascript 文件,但通过将它们复制到安全目录中来解决这些问题。这让 Chrome 和 Firefox 很高兴,但我们仍然从 IE 中得到了消息。
如何停止弹出窗口并避免吓跑我的客户?
最佳答案
只需将这些 url 更改为 https。
现在,那些脚本资源看起来像是由 .NET 自动生成的,因此您可能需要跳过一些障碍才能做到这一点...
[编辑] 从我的评论中提出:
Some guy suggests changing the uri in global.asax on Application_BeginRequest
关于asp.net - 仅显示安全内容,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6601467/