如何摆脱 IE8 ssl 警告消息“您只想查看安全传送的网页内容吗？”与 ScriptManager？

Question

我们的 asp.net 网站上的登录页面使用 https——而我们几乎所有其他页面都没有。在此登录页面上，IE8 用户会收到“您只想查看安全传送的网页内容吗？”信息。许多用户出于习惯按“是”，这破坏了我们的登录页面。我知道问题源于 ScriptManager 生成的 WebResource.axd 和 ScriptResource.axd 脚本标签。

我已经尝试了所有引用 ScriptResource.axd/WebResource.axd 的方法 - 但无论我做什么，我都会收到相同的 IE8 警告 - 一些示例：

<script src='https://www.mysite.org/ScriptResource.axd?123' type="text/javascript"></script>
<script src=' /ScriptResource.axd?123' type="text/javascript"></script> 
<script src=' //www.mysite.org/ScriptResource.axd?123' type="text/javascript"></script>
<script src=' ../ScriptResource.axd?123' type="text/javascript"></script>

这是simple page with no axd script (no IE8 prompt) 和another page with the same markup and a single axd script (produces the IE8 prompt) 的示例。

认为 iis 中可能存在一些奇怪的 axd 文件重定向 - 我什至尝试过 response.redirecting axd 请求以保护 global.asax 中的 url。 Application_BeginRequest 无效。

有没有人知道一种方法来包含由脚本管理器生成的 ScriptResource.axd/WebResource.axd 脚本，这种方式不会触发“您只想查看安全交付的网页内容吗？” IE8 消息？谢谢！

Answer 1

查看流量，有些东西将对 ScriptResource.axd 的 https 请求重定向到等效的 http。我不知道任何特定于 ScriptResourceHandler 的设置会这样做，而且我知道我们一直在 https 上使用 MS AJAX 脚本而没有问题。我会尝试暂时删除您必须查看它是否继续重定向的任何 Application_BeginRequest 处理程序。

Answer 2

您还必须从 SSL 加密服务器传送脚本。通过 HTTPS。这是因为一些脚本来自非 SSL 通道。

Answer 3

使用Fiddler2 嗅探请求，这可能会让您更深入地了解从浏览器到服务器来回传递的内容。

查看登录页面的页面加载，所有 *.axd 文件都是通过 SSL 调用的。

还要查看您的 cookie，您是否在登录页面上写入/读取任何 cookie。这肯定会导致 IE8（以及我的机器上的 FF 3.67）中的弹出消息。

这是我能给出的关于去哪里寻找的最佳建议。

希望对你有帮助。

Answer 4

不确定您是否查看过此页面。它谈到了使用 Fiddler 解决问题（向下滚动到最后）。

Internet Explorer 8 Mixed Content Handling