1. घर
  2. सवाल और जवाब
  3. https सुरक्षा समझौता किया है

https सुरक्षा समझौता किया है

2013-10-29 7 views
8

मैं अपनी साइट पर IE9 में अगले त्रुटि है:https सुरक्षा समझौता किया है

SEC7111: HTTPS security is compromised by res://ieframe.dll/dnserrordiagoff.htm 
SEC7111: HTTPS security is compromised by res://ieframe.dll/ErrorPageTemplate.css 
SEC7111: HTTPS security is compromised by res://ieframe.dll/errorPageStrings.js 
SEC7111: HTTPS security is compromised by res://ieframe.dll/httpErrorPagesScripts.js 
SEC7111: HTTPS security is compromised by res://ieframe.dll/noConnect.png 
SEC7111: HTTPS security is compromised by res://ieframe.dll/bullet.png

मैं जानता हूँ कि इस त्रुटि पैदा होती है, की वजह से मैं https प्रोटोकॉल के माध्यम से http सामग्री प्राप्त करने का प्रयास करें। लेकिन मुझे ऐसा कोई स्थान नहीं मिला है जहां इस पृष्ठ में ऐसा परिदृश्य हो सकता है। मैंने जांच की कि इस समस्या को ब्राउज़र को अनुकूलित करके हल किया जा सकता है, लेकिन यह हल करने के अनुरूप नहीं है।

कोई जानता है कि इस त्रुटियों के कारण क्या हो सकते हैं?

स्रोत

2013-10-29 user2135931

उत्तर

-1

सुनिश्चित करें कि आईफ़्रेम में आपकी सामग्री इसे फ्रेम में रखे।

पूर्व: X- फ़्रेम-विकल्प: SAMEORIGIN

रेफरी: https://developer.mozilla.org/en-US/docs/HTTP/X-Frame-Options

स्रोत

2014-02-17 07:23:17 OOO

+0

यह काम नहीं करता है। – Dejan

+0

यह वास्तव में काम नहीं करता है। –

0

मेरा एक ग्राहक अप IE के विभिन्न संस्करणों में हाल ही में SEC7111: HTTPS security is compromised by res://ieframe.dll/ समस्या थी करने के लिए और IE11 सहित - और संभवतः भी लेकिन अब एड्ज यह तय है कि मैं आसानी से जांच नहीं कर सकता - और यह मुद्दा एक्स-फ़्रेम-विकल्प से संबंधित नहीं था, एसएसएल का उपयोग करने वाली सभी साइटें और कोई मिश्रित http + https सामग्री त्रुटियां नहीं थीं।

इस मामले में समस्या का मूल इंटरनेट एक्सप्लोरर सुरक्षा क्षेत्र ट्रस्ट स्तर था। कंपनी जो मैं कॉर्पोरेट डोमेन के साथ एक बड़े संगठन के लिए एक बड़ा वेब ऐप चलाने के लिए काम करता हूं, और हमारे ऐप को सबडोमेन जैसे crm.egcorporate.com का उपयोग करके होस्ट किया जाता है।

ग्राहक के पास www और अन्य सबडोमेन egcorporate.com पर इंट्रानेट और सार्वजनिक वेबसाइट भी है। वे एक तृतीय पक्ष ऑनलाइन लर्निंग मैनेजमेंट सिस्टम जैसे eglms.com का भी उपयोग करते हैं, जो एक ही पृष्ठ पर crm.egcorporate.com से कुछ सामग्री iframes करता है, जो दोनों प्रणालियों के लिए स्टेजिंग वातावरण पर ठीक काम करता है, लेकिन उत्पादन में कॉर्पोरेट उपयोगकर्ताओं के लिए त्रुटियों का कारण बनता है, लेकिन केवल उपयोग करते समय एक मशीन पर आईई अपने डोमेन नियंत्रक से जुड़ा हुआ है।

समस्या है क्योंकि उनके सक्रिय निर्देशिका समूह नीति सेटिंग्स में, वे स्थानीय इंट्रानेट सुरक्षा क्षेत्र के लिए *.egcorporate.com सेट था गया था, और eglms.com विश्वसनीय साइटों सुरक्षा क्षेत्र के लिए स्थापित किया गया था। क्योंकि हमारे अनुप्रयोग के लिए उत्पादन यूआरएल उनके ई डोमेन का उप पर था, यह IE में स्थानीय इंट्रानेट विश्वास सेटिंग विरासत में मिला है, जिसका अर्थ यह आईई इंट्रानेट सामग्री iframe पर कम विश्वसनीय स्तर पर LMS की अनुमति नहीं होगी। लेकिन आईई 11 की दिक्कत यह है कि यह res://ieframe.dll/ ... हमें यह बताने के लिए एम्बेडेड त्रुटि पेज प्रदर्शित करने का प्रयास करता है, लेकिन फिर खुद को अपने स्वयं के त्रुटि पृष्ठों को प्रदर्शित करने से रोकता है जो कि SEC7111 त्रुटियां हमें बता रही हैं।

हमारे मामले समाधान कॉर्पोरेट आईटी लोगों के लिए था उनके विज्ञापन समूह नीति के लिए एक अधिक विशिष्ट crm.egcorporate.comविश्वसनीय साइटों क्षेत्र नियम जोड़ने (और उन + फिर से लॉग इन लॉग आउट है), करने के लिए इतना है कि IFrame की गई सामग्री और फ्रेमिंग साइट दोनों को आईई द्वारा एक ही ट्रस्ट स्तर के रूप में देखा गया था।

कारण यह है कि हमें स्टेजिंग में एक ही समस्या नहीं दिखाई दे रही थी क्योंकि हम egcorporate.staging.mycompany.com जैसे यूआरएल का उपयोग करते हैं जो स्पष्ट रूप से उनके इंट्रानेट सुरक्षा क्षेत्र सेटिंग्स द्वारा कवर नहीं किया गया था।

स्रोत

2018-02-13 10:57:27

संबंधित मुद्दे

 संबंधित मुद्दे