如何在登陆HTTPS页面时避免IE中出现安全警告?
问题描述:
在IE 8中,当尝试着手从http页面访问https时,出现以下错误消息,如果我更改了IE中的设置,它将不会提示该消息。但是,因为它的浏览器设置,我们可以要求每个客户这样做。 alt text http://img109.imageshack.us/img109/2406/securityj.jpg如何在登陆HTTPS页面时避免IE中出现安全警告?
有没有什么我们可以做的不在IE中显示此消息。 ?
答
确保您使用https协议提供包括外部CSS,JS和图片的所有内容。警告应该消失。
我还没有找到任何方便的工具,可用于开箱即用的IE8,以帮助收集您正在使用的所有路径。但是你可以用Firebug扩展名在Firefox中试试你的页面。
答
尝试多种不同的方法后,我们的开发团队发现,在尝试显示混合内容时,最容易强制所有内容都是https。其中一部分就是我们特定的环境(第三方代码,负载平衡服务器,SSO服务器等),但我们从未发现过一种优雅且无处不在的解决方案。
对不起,我认为别人调查这个问题可能是不错的。
答
当页面混合内容,即页面的某些部分通过http传递时,会显示此特定警告。正如@nailxx所说,解决方案是确保通过https提供所有内容。
此警告背后的原因是用户看到页面的贪婪地址栏,因为主文档通过https传递。这对浏览器和页面之间的内容交换的安全性和隐私设置了某些期望*。通过http传递的任何内容都会默默违反这些期望。
特别是,此警告的来源通常是外部内容,特别是第三方广告。
[*]人们可以说,任何这种预期是错误的和https整体给人安全的假象,但是这是目前的讨论之外:-)
同时,使用相对路径功能为您的所有网站内容这将使它更容易在TLS下运行。 – 2010-05-24 18:19:02