Security IE';删除安全警报
我有一个可以通过http访问的站点(http://mysite.com)和https(https://mysite.com). https版本保存安全内容,而http内容供公众使用。两个内容都在同一台服务器上Security IE';删除安全警报,security,ssl,Security,Ssl,我有一个可以通过http访问的站点(http://mysite.com)和https(https://mysite.com). https版本保存安全内容,而http内容供公众使用。两个内容都在同一台服务器上 一些https页面包含一些元素,例如承载在http页面上的图像。因此,当你访问https站点时,IE的安全警报会弹出,说所需的内容包含不安全的数据。我知道无论如何都没有风险,所以我想停止弹出窗口。这是只能通过客户端的IE设置来完成的,还是需要对SSL证书和配置做些什么?非常感谢您提供的任何
一些https页面包含一些元素,例如承载在http页面上的图像。因此,当你访问https站点时,IE的安全警报会弹出,说所需的内容包含不安全的数据。我知道无论如何都没有风险,所以我想停止弹出窗口。这是只能通过客户端的IE设置来完成的,还是需要对SSL证书和配置做些什么?非常感谢您提供的任何指南。IE并不是唯一一个提供这种性质弹出窗口的浏览器。从内存上看,Firefox和Chrome都有类似的警告(比如他们移除了挂锁,或者将地址栏中的
https唯一能让它消失的方法是只引用https页面中的https资源。您是否检查过您所指的内容是否没有安全版本?我使用的所有工具通常都有一个等价的
https://https唯一能让它消失的方法是只引用https页面中的https资源。您是否检查过您所指的内容是否没有安全版本?我使用的所有工具通常都有一个等效的
https://*仅当您拥有完全有效的SSL证书时。请理解此警报的存在是有原因的。SSL证书可以防止*。如果您从非https源加载资源,那么您本来可以得到的中间人保护将丢失。用户的数据可能仍然是加密的,但用户是否将其所有数据发送到自己正在解密的攻击者的计算机并不重要 您需要记住,HTTPS是一种全有或全无的方案一旦您在页面中引入非HTTPS元素,您就基本上失去了SSL必须提供的所有安全性。 请在HTTP和HTTPS URL上装载您的资源(或以某种方式使其可用),并相应地加载它们。如果你不这样做,你就把你的用户置于不必要的风险之中
*仅当您拥有完全有效的SSL证书时。感谢您的快速回复。实际上在Firefox和Chrome上没有警报;我只是在IE上收到安全警报,而不显示非安全数据。嗯,在将这些图像的副本放在安全端并链接到它们之后,IE上至少也出现了这些图像,但我仍然收到了警报。我知道还有一些其他元素我没有找到,这就是为什么会发出警报,但我想知道服务器端是否有办法告诉浏览器忽略我端http端托管的任何元素并让它们通过。Firefox/Chrome在设计上没有那么具侵扰性——但如果你四处看看,我有信心,查看页面信息,这些警告就在那里。我最好的建议是为Firefox安装Firebug,或者使用Chrome并右键单击>inspect元素。从这里,您将看到一个“网络”选项卡。单击它,然后刷新页面。您将看到服务器访问加载页面所需的所有资源—只需查看任何不安全的资源并进行更改即可。不幸的是,没有忽略警告的设置,因为它本质上是说“请有一点不安全”。浏览器不会这么做的。非常感谢Jay Shah的帮助。感谢您的快速回复。实际上在Firefox和Chrome上没有警报;我只是在IE上收到安全警报,而不显示非安全数据。嗯,在将这些图像的副本放在安全端并链接到它们之后,IE上至少也出现了这些图像,但我仍然收到了警报。我知道还有一些其他元素我没有找到,这就是为什么会发出警报,但我想知道服务器端是否有办法告诉浏览器忽略我端http端托管的任何元素并让它们通过。Firefox/Chrome在设计上没有那么具侵扰性——但如果你四处看看,我有信心,查看页面信息,这些警告就在那里。我最好的建议是为Firefox安装Firebug,或者使用Chrome并右键单击>inspect元素。从这里,您将看到一个“网络”选项卡。单击它,然后刷新页面。您将看到服务器访问加载页面所需的所有资源—只需查看任何不安全的资源并进行更改即可。不幸的是,没有忽略警告的设置,因为它本质上是说“请有一点不安全”。浏览器不会这么做的。非常感谢Jay Shah的帮助。是否报告警告/错误是浏览器开发人员社区目前正在讨论的问题-因此,期待这一点