Angular IE SEC7111 HTTPS安全性受到http://with.6的危害
我知道这是一个已经讨论过的问题,但通过各种解决方案,我的问题仍然存在!我在Angular 6中开发了一个web应用程序,我们称之为“ExternalApp”,其中包含一个IFrame,其中显示另一个应用程序中包含的页面,我们称之为“InternalApp”。在Chrome和Firefox上打开InternalApp页面我没有问题,它显示正确,但在IE 11上,我在控制台中发现了以下错误:Angular IE SEC7111 HTTPS安全性受到http://with.6的危害,angular,internet-explorer,x-frame-options,Angular,Internet Explorer,X Frame Options,我知道这是一个已经讨论过的问题,但通过各种解决方案,我的问题仍然存在!我在Angular 6中开发了一个web应用程序,我们称之为“ExternalApp”,其中包含一个IFrame,其中显示另一个应用程序中包含的页面,我们称之为“InternalApp”。在Chrome和Firefox上打开InternalApp页面我没有问题,它显示正确,但在IE 11上,我在控制台中发现了以下错误: SEC7111: HTTPS security is compromised by https://inte
SEC7111: HTTPS security is compromised by https://internalAppPage
我尝试通过以下方式在InternalApp上设置响应标头:
response.setHeader("X-Frame-Options", "allow-from https://internalAppPage");
response.addHeader("Content-Security-Policy", "frame-ancestors https://internalAppPage");
我知道Chrome和Firefox上的内容安全策略覆盖了X-Frame-Options。相反,IE上的内容安全策略不兼容,因此X-Frame-Options是有效的。
我的问题是:在InternalApp中设置标题是否正确?或者ExternalApp是否负责允许url在IFrame中shwn
非常感谢您的建议。这很可能与X-Frame-Options或内容安全策略无关。IE11在混合内容(混合HTTP和HTTPS连接)上抛出该错误。最有可能的是外部框架是HTTP,内部框架是HTTPS。这仅在IE中警告,其他仅在外部帧为HTTPS而内部帧为HTTP时阻止并显示错误 但是,根据其他答案,它也可能是由
document.write('something');
谢谢你的回复。外部框架是HTTPS,但我不在内部框架中进行HTTP调用。我想我是打这个电话的。我也不做任何文档。写('something')…尝试转到Internet选项->安全选项卡->自定义级别并启用“显示混合内容”选项。您可以参考此链接,该链接可能提供有关处理混合内容的更多信息。参考:已经完成了。。。。无更改您可以尝试在开发人员工具的“网络”选项卡中检查是否有任何文件正在使用HTTP协议。如果您发现了任何问题,那么您可以尝试对该文件使用HTTPS,这可能有助于解决此问题。是的,网络中有HTTP调用,但我在代码中没有这样做。我认为IE可以做到,但我不知道为什么,在哪里可以修改它。浏览器本身不会做任何事情。IE也不会那样做。你查过是哪种文件吗?如果可能,您可以尝试共享“网络快照”选项卡。了解HTTP调用可能会有所帮助。