https sécurité est compromise
J'ai ces erreurs dans IE9 sur mon site:
SEC7111: HTTPS security is compromised by res://ieframe.dll/dnserrordiagoff.htm
SEC7111: HTTPS security is compromised by res://ieframe.dll/ErrorPageTemplate.css
SEC7111: HTTPS security is compromised by res://ieframe.dll/errorPageStrings.js
SEC7111: HTTPS security is compromised by res://ieframe.dll/httpErrorPagesScripts.js
SEC7111: HTTPS security is compromised by res://ieframe.dll/noConnect.png
SEC7111: HTTPS security is compromised by res://ieframe.dll/bullet.png
Je sais que cette erreur survient parce que je suis d'essayer d'obtenir http contenu via https protocole. Mais je ne peux pas voir n'importe où dans la page où cela pourrait être causé.
J'ai étudié ce que ce problème pourrait être résolu par la personnalisation du navigateur, mais ce n'est pas une bonne solution.
Personne ne sait quelle est la cause de ces erreurs?
OriginalL'auteur user2135931 | 2013-10-29
Vous devez vous connecter pour publier un commentaire.
Un de mes clients a eu le
SEC7111: HTTPS security is compromised by res://ieframe.dll/problème récemment, dans les différentes versions de IE jusqu'à et y compris IE11 - et éventuellement de Bord trop mais maintenant c'est corrigé, je ne peut pas vérifier facilement - et la question n'était pas liée à l'X-Frame-Options, tous les sites impliqués utilisé SSL et il n'y avait pas mélangé http + contenu https erreurs.Dans ce cas, la racine du problème a été zone de sécurité Internet Explorer niveaux de confiance. La société où je travaille pour exécuter une grande application web pour une grande organisation avec un domaine d'entreprise, et notre application est hébergée à l'aide d'un sous-domaine par exemple
crm.egcorporate.com.Le client ont aussi leur intranet et le site web public sur www et d'autres sous-domaines de
egcorporate.com. Ils utilisent également un 3ème partie en ligne, Apprentissage Système de Gestion par exempleeglms.comqui sur les mêmes pages iframes certains contenus de crm.egcorporate.com qui a bien fonctionné sur la mise en scène des environnements pour les deux systèmes, mais la production a causé des erreurs pour les utilisateurs de l'entreprise, mais uniquement lorsque vous utilisez internet explorer sur un ordinateur connecté à leur contrôleur de domaine.Le problème était que dans leur stratégie de groupe Active Directory paramètres, ils avaient
*.egcorporate.comensemble de intranet Local de la zone de sécurité, et eglms.com a été mis à sites de Confiance zone de sécurité. Parce que la production d'URL pour notre application a été sur un sous-domaine de leur domaine AD, il a hérité d' intranet Local paramètres de confiance dans internet explorer, ce qui signifiait que IE ne permettrait pas de LMS au moindre de Confiance niveau iframe intranet de contenu. Mais le daftness de IE11, c'est qu'il essaie d'afficher sonres://ieframe.dll/... intégré les pages d'erreur pour nous dire cela, mais ensuite il se bloque à partir de l'affichage de ses propres pages d'erreur qui est ce que laSEC7111les erreurs sont alors de nous le dire.Dans notre cas, la solution consiste, pour l'entreprise IT gars pour ajouter un plus spécifiques
crm.egcorporate.comsites de Confiance règle de zone à leur ANNONCE de stratégie de groupe (et les utilisateurs se déconnectent + connectez-vous à nouveau), de sorte que le iframed contenu et de la formulation du site sont considérés comme le même niveau de confiance par IE.La raison que nous n'avons pas vu le même problème dans la mise en scène est parce que nous utilisons une URL de ce type egcorporate.staging.mycompany.com qui, évidemment, n'était pas couvert par leur intranet paramètres de zone de sécurité.
OriginalL'auteur Sev Roberts
Assurez-vous que votre contenu dans l'iframe permet de le mettre dans le cadre.
ex: X-Frame-Options:SAMEORIGIN
ref: https://developer.mozilla.org/en-US/docs/HTTP/X-Frame-Options
En effet, elle ne fonctionne pas.
OriginalL'auteur OOO