Asp.net 仅显示安全内容_Asp.net_Security_Ssl_Securityswitch

Asp.net 仅显示安全内容

asp.net security ssl

Asp.net 仅显示安全内容,asp.net,security,ssl,securityswitch,Asp.net,Security,Ssl,Securityswitch,我们公司的网站（ASP.Net 3.5）使用SSL保护签出页面。用户在IE底部看到了“只显示安全内容”的信息。他们中的许多人都惊慌失措，放弃了购物车，我们失去了销售机会。安全上下文位于子文件夹中，IIS7配置为需要在该子文件夹上使用SSL。我使用IE dev工具栏尝试查看是什么导致了这种情况，并获得以下结果： SEC7111: HTTPS security is compromised by http://www.myCompany.com/WebResource.axd?d=dJde0Nl

我们公司的网站（ASP.Net 3.5）使用SSL保护签出页面。用户在IE底部看到了“只显示安全内容”的信息。他们中的许多人都惊慌失措，放弃了购物车，我们失去了销售机会。安全上下文位于子文件夹中，IIS7配置为需要在该子文件夹上使用SSL。我使用IE dev工具栏尝试查看是什么导致了这种情况，并获得以下结果：

SEC7111: HTTPS security is compromised by http://www.myCompany.com/WebResource.axd?d=dJde0NlmEkubWa-RO0uUtg2&t=633833944103732959 
Login.aspx
SEC7111: HTTPS security is compromised by http://www.myCompany.com/ScriptResource.axd?d=-4ipYW6oMR5JKr02ccZdGEkLMeXnvSWAqFrG98oQ5--7NMeKPsjwSVXJeHzqvzhsd1bLH85MgJQdnNYNUNH1gAXPGD9gbk2fwYnJI-0eaw41&t=ffffffffa6437166 
Login.aspx
SEC7111: HTTPS security is compromised by http://www.myCompany.com/ScriptResource.axd?d=-4ipYW6oMR5JKr02ccZdGEkLMeXnvSWAqFrG98oQ5--7NMeKPsjwSVXJeHzqvzhsvkt8QvjGkHw2IYbLkF5RHr1t21TH0EEkLDcUGVpdxdE1&t=ffffffffa6437166 
Login.aspx

我们也有一堆令人不快的javascript文件，但通过将它们复制到安全目录来解决这些问题。这让Chrome和Firefox很开心，但我们仍然能从IE中得到信息

我怎样才能停止弹出窗口并避免吓跑我的客户？

只要将这些URL更改为https即可

现在，这些脚本资源看起来像是由.NET自动生成的，所以您可能需要跳过一些障碍才能做到这一点

[编辑]从我的评论中提升：

有人建议你开始申请

我们最终使用了SecuritySwitch，它工作得非常好。

头痛保护程序。。。感谢您提及IE开发者工具。像许多人一样，我用firefox做了大部分测试，把IE留到最后（无法击败firebug！）。但是他们改进的方式（我想我可能正在重新考虑这个策略！）！毕竟，世界上大多数人仍然使用IE

开发人员工具在我的css中发现了这一行，它给了我安全违规行为。。。只需更改为https即可修复

@import url(http://fonts.googleapis.com/css?family=Gudea);

到

SEC7111:HTTPS安全性受到一页
SEC7111:HTTPS安全性受到一页

方法1: 将所有Http链接更改为https。根据html5标准添加适当的html标记、开头和结尾标记

如果这还不能解决问题，请转到第2步，该步骤帮助我解决了SharePoint网站中的问题

方法2: 我通过点击F12进入了InternetExplorer9的内置“开发者控制台”功能我按F5刷新了SharePoint页面在开发人员控制台上出现以下行：

好极了——我找到了“问题的根源”

我希望这篇文章能帮助其他有同样问题的人

是的，它们是自动生成的。关于如何将它们转换成https有什么想法吗？谢谢。这对我也有帮助