मेरा एक ग्राहक अप IE के विभिन्न संस्करणों में हाल ही में SEC7111: HTTPS security is compromised by res://ieframe.dll/
समस्या थी करने के लिए और IE11 सहित - और संभवतः भी लेकिन अब एड्ज यह तय है कि मैं आसानी से जांच नहीं कर सकता - और यह मुद्दा एक्स-फ़्रेम-विकल्प से संबंधित नहीं था, एसएसएल का उपयोग करने वाली सभी साइटें और कोई मिश्रित http + https सामग्री त्रुटियां नहीं थीं।
इस मामले में समस्या का मूल इंटरनेट एक्सप्लोरर सुरक्षा क्षेत्र ट्रस्ट स्तर था। कंपनी जो मैं कॉर्पोरेट डोमेन के साथ एक बड़े संगठन के लिए एक बड़ा वेब ऐप चलाने के लिए काम करता हूं, और हमारे ऐप को सबडोमेन जैसे crm.egcorporate.com
का उपयोग करके होस्ट किया जाता है।
ग्राहक के पास www और अन्य सबडोमेन egcorporate.com
पर इंट्रानेट और सार्वजनिक वेबसाइट भी है। वे एक तृतीय पक्ष ऑनलाइन लर्निंग मैनेजमेंट सिस्टम जैसे eglms.com
का भी उपयोग करते हैं, जो एक ही पृष्ठ पर crm.egcorporate.com से कुछ सामग्री iframes करता है, जो दोनों प्रणालियों के लिए स्टेजिंग वातावरण पर ठीक काम करता है, लेकिन उत्पादन में कॉर्पोरेट उपयोगकर्ताओं के लिए त्रुटियों का कारण बनता है, लेकिन केवल उपयोग करते समय एक मशीन पर आईई अपने डोमेन नियंत्रक से जुड़ा हुआ है।
समस्या है क्योंकि उनके सक्रिय निर्देशिका समूह नीति सेटिंग्स में, वे स्थानीय इंट्रानेट सुरक्षा क्षेत्र के लिए *.egcorporate.com
सेट था गया था, और eglms.com विश्वसनीय साइटों सुरक्षा क्षेत्र के लिए स्थापित किया गया था। क्योंकि हमारे अनुप्रयोग के लिए उत्पादन यूआरएल उनके ई डोमेन का उप पर था, यह IE में स्थानीय इंट्रानेट विश्वास सेटिंग विरासत में मिला है, जिसका अर्थ यह आईई इंट्रानेट सामग्री iframe पर कम विश्वसनीय स्तर पर LMS की अनुमति नहीं होगी। लेकिन आईई 11 की दिक्कत यह है कि यह res://ieframe.dll/
... हमें यह बताने के लिए एम्बेडेड त्रुटि पेज प्रदर्शित करने का प्रयास करता है, लेकिन फिर खुद को अपने स्वयं के त्रुटि पृष्ठों को प्रदर्शित करने से रोकता है जो कि SEC7111
त्रुटियां हमें बता रही हैं।
हमारे मामले समाधान कॉर्पोरेट आईटी लोगों के लिए था उनके विज्ञापन समूह नीति के लिए एक अधिक विशिष्ट crm.egcorporate.com
विश्वसनीय साइटों क्षेत्र नियम जोड़ने (और उन + फिर से लॉग इन लॉग आउट है), करने के लिए इतना है कि IFrame की गई सामग्री और फ्रेमिंग साइट दोनों को आईई द्वारा एक ही ट्रस्ट स्तर के रूप में देखा गया था।
कारण यह है कि हमें स्टेजिंग में एक ही समस्या नहीं दिखाई दे रही थी क्योंकि हम egcorporate.staging.mycompany.com जैसे यूआरएल का उपयोग करते हैं जो स्पष्ट रूप से उनके इंट्रानेट सुरक्षा क्षेत्र सेटिंग्स द्वारा कवर नहीं किया गया था।
स्रोत
2018-02-13 10:57:27
यह काम नहीं करता है। – Dejan
यह वास्तव में काम नहीं करता है। –