https-Sicherheit beeinträchtigt wird
Habe ich diese Fehler in IE9
auf meiner Website:
SEC7111: HTTPS security is compromised by res://ieframe.dll/dnserrordiagoff.htm
SEC7111: HTTPS security is compromised by res://ieframe.dll/ErrorPageTemplate.css
SEC7111: HTTPS security is compromised by res://ieframe.dll/errorPageStrings.js
SEC7111: HTTPS security is compromised by res://ieframe.dll/httpErrorPagesScripts.js
SEC7111: HTTPS security is compromised by res://ieframe.dll/noConnect.png
SEC7111: HTTPS security is compromised by res://ieframe.dll/bullet.png
Ich weiß, dieser Fehler entsteht, weil ich versuche zu bekommen http
Inhalte über https
Protokoll. Aber ich kann nicht sehen, irgendwo in der Seite, wo diese verursacht werden könnten.
Ich untersuchte Sie, dass dieses problem gelöst werden könnte durch anpassen des Browsers, aber das ist auch keine gute Lösung.
Weiß jemand, was die Ursache für diesen Fehler?
Du musst angemeldet sein, um einen Kommentar abzugeben.
Ein Kunde von mir hatte die
SEC7111: HTTPS security is compromised by res://ieframe.dll/
problem vor kurzem in verschiedenen IE-Versionen bis einschließlich IE11 - und möglicherweise Rand auch, aber jetzt ist es behoben, ich kann nicht einfach prüfen - und das Thema war nicht in Bezug zu X-Frame-Options, alle Stätten, die verwendet SSL und es gab keine gemischten http + https-content-Fehler.In diesem Fall die Wurzel des Problems war der Internet Explorer-Sicherheitszone Vertrauen. Das Unternehmen arbeite ich für eine große web-app für eine große organisation mit einer Domäne eines Unternehmens, und unsere app gehostet ist die Verwendung einer subdomain wie zB
crm.egcorporate.com
.Client haben auch Ihre intranet-und Internetauftritt auf www-und andere subdomains von
egcorporate.com
. Sie verwenden auch eine 3rd-party-online-Lern-Management-System zBeglms.com
die auf gleichen Seiten einige Inhalte von iframes crm.egcorporate.com,, die gearbeitet fein auf die staging-Umgebungen für beide Systeme, aber in der Produktion verursachte Fehler für die Anwender im Unternehmen aber nur dann, wenn mithilfe von Internet Explorer auf einem Computer verbunden, um Ihre domain-controller.Das problem war, weil in Ihrer Active Directory-Gruppenrichtlinien-Einstellungen, Sie hatte
*.egcorporate.com
eingestellt Lokales intranet security-zone, und eglms.com war Vertrauenswürdige sites Sicherheitszone. Da die Produktions-URL für unsere app wurde auf eine subdomain Ihrer AD-Domäne, es geerbt Lokales intranet Vertrauen-Einstellungen im IE, was bedeutete, DH würde nicht zulassen, dass die LMS an der unteren Vertrauenswürdigen Ebene iframe intranet Inhalt. Aber die daftness der IE11 ist, dass es versucht, um seineres://ieframe.dll/
... embedded-Fehler-Seiten, um uns zu sagen, aber dann blockiert sich selbst von der Anzeige Ihrer eigenen Fehler-Seiten, die, was dieSEC7111
Fehler sind, dann erzählen Sie uns.In unserem Fall war die Lösung für die Unternehmens-IT Jungs zu fügen Sie eine weitere spezifische
crm.egcorporate.com
Vertrauenswürdige sites zone Regel, um Ihre AD-Gruppenrichtlinien (und Benutzer ausloggen + wieder einloggen), so dass die iframed Inhalt-und die framing-Website wurden die beiden gesehen, wie Sie den gleichen trust-level von IE.Dem Grund, dass wir nicht das gleiche Thema in der Inszenierung war, denn wir verwenden eine URL wie egcorporate.staging.mycompany.com die offensichtlich nicht gedeckt war durch Ihre intranet-Sicherheitszone-Einstellungen.
Stellen Sie sicher, dass Ihre Inhalte in iframe ermöglicht es in Rahmen.
ex: X-Frame-Options:SAMEORIGIN
ref: https://developer.mozilla.org/en-US/docs/HTTP/X-Frame-Options