【发布时间】:2014-05-07 15:58:31
【问题描述】:
我有一些高级用户需要查看交易的原始 XML。我想我可以在源页面(target="_blank")上有一个链接到一个新页面,该页面将使用Response.Write输出XML,将Content-Disposition标头设置为inline和@987654327 @ 到“文本/xml”。
这适用于 FireFox 和 Chrome,但在 IE10 中,我收到有关“您只想查看安全传送的网页内容吗?”的安全警告
研究表明,当页面包含“混合内容”时会显示此消息。也就是说,当一些内容在“https”中,而一些在“http”中时。在我的场景中情况并非如此,因为整个内容只是 XML 文档,其中甚至不包含对“http”的引用。
我找到了几篇关于这个的文章,他们建议将页面更改为仅使用 https,或者将 IE 安全设置更改为“启用”混合内容而不提示:
- http://blog.httpwatch.com/2009/04/23/fixing-the-ie-8-warning-do-you-want-to-view-only-the-webpage-content-that-was-delivered-securely/
- http://blogs.msdn.com/b/ieinternals/archive/2009/06/22/https-mixed-content-in-ie8.aspx
- http://blog.httpwatch.com/2009/09/17/even-more-problems-with-the-ie-8-mixed-content-warning/
但是,我的“页面”上没有“http”内容!
如果没有此提示,如何在 IE 中显示“原始”XML 内容?
【问题讨论】:
-
XML文档中的架构规范有http吗?
-
文档中没有命名空间。
-
如果你拒绝会发生什么?什么不显示?什么?
-
我不确定没有显示什么 - 我无法重现它。要求是没有安全警告,否则代码不会被使用。
标签: asp.net xml internet-explorer internet-explorer-10