【发布时间】:2011-04-01 10:30:37
【问题描述】:
在实施 hhtps 时,有没有办法不显示消息“您只想查看安全传递的网页内容吗?”并强制回答“否”,因为它会弄乱我的 css 和 javascript。
谢谢
【问题讨论】:
【发布时间】:2011-04-01 10:30:37
【问题描述】:
您可能需要提供所有页面元素,包括来自 SSL 服务器的 css 和 javascript。
【讨论】:
这是由浏览器进程实现的,而不是传输机制。有很多自定义实现不会显示该警告,但最常用的浏览器会显示,因为它代表 SSL 过程中的潜在安全漏洞。
本质上是浏览器警告您它仅从 SSL 连接获取部分内容,您最终用户无法直接判断哪些页面元素来自受信任(即 SSL 连接)主机以及哪些页面元素来自受信任(即 SSL 连接)主机来自不受信任的主机。
如果您想避免这种情况,请考虑将您的 CSS/javascript 直接放在页面中,或者将您的 SSL 限制在不包含这些资源的特定页面上。
【讨论】:
-
我如何限制资源的 SSL.. 以下是错误:'ASP.NET Ajax 客户端框架加载失败'。
按照这些步骤将其关闭,但作为您拥有安全保障的一切,您必须权衡风险。
- 导航到工具-> Internet 选项-> 安全
- 选择“安全选项卡”
- 点击底部的“自定义级别”按钮
- 在“其他”部分将“显示混合内容”更改为启用
- 然后点击“确定”按钮
鱼
【讨论】: