2014-10-04 249 views
0

這是呈三角幾個問題在這裏對得到這個消息時,在頁面上插入一個非HTTPS的腳本,如IE9 HTTPS security is compromised by my Greasemonkey script?IE9 HTTPS安全性受到... https!爲什麼?

,但同時在modernIE VM測試我的代碼的win7 + IE9,我得到這個錯誤的https頁面!

它說:

SEC7111: HTTPS security is compromised by https://example.com/script.js 

我已經雙重檢查的證書。一切看起來不錯。如果我直接在地址欄上打開相同的腳本,它們會加載得很好,並且沒有關於證書的抱怨。

回答

0

原來在測試盒上是不好的根證書。顯然所有其他瀏覽器都附帶自己的證書,並且不受此影響。

0

您確定您的腳本請求沒有從https重定向到純http嗎?如果您直接從地址欄訪問它,這並不重要,因爲它不包含在安全上下文中。但是,如果包含在安全的上下文中,會導致此警告。

+0

沒有。不是這樣。 1)在任何其他瀏覽器中,它不觸發警告。 2)在地址欄上,我可以點擊打印機鎖並確認我獲得了正確的證書路徑,並且「此證書正常。」在證書狀態框中。這一切都很好。 – gcb 2014-10-04 05:11:21

+1

您包含的腳本本身是否嘗試加載或重定向到其他資源?我不知道你包含什麼,但特別是你的控制之外的腳本(如廣告)可能會表現奇怪,並且可能會根據瀏覽器以及它們如何被包含來改變行爲,有時會規避惡意軟件(惡意廣告)的檢測。 – 2014-10-04 05:25:05

+0

好點。但不是。它在裏面也有一個有效的https請求。但這是我迄今爲止最好的領導,所以我去仔細檢查F12工具上的網絡選項卡,並且所有請求都顯示爲http,除了頁面上的一個圖像(與腳本流完全無關)。儘管該圖像渲染得很好,沒有任何抱怨... O.o – gcb 2014-10-04 05:34:40