我们公司的网站(ASP.Net 3.5)使用SSL保护结帐页面。用户正在IE底部收到“仅显示安全内容”消息。他们中的许多人都吓坏了,放弃了他们的购物车,我们失去了一笔交易。安全保护位于子文件夹中,并且IIS7配置为在该子文件夹上要求SSL。我使用IE dev工具栏尝试查看导致此问题的原因并获得以下信息:
SEC7111: HTTPS security is compromised by http://www.myCompany.com/WebResource.axd?d=dJde0NlmEkubWa-RO0uUtg2&t=633833944103732959
Login.aspx
SEC7111: HTTPS security is compromised by http://www.myCompany.com/ScriptResource.axd?d=-4ipYW6oMR5JKr02ccZdGEkLMeXnvSWAqFrG98oQ5--7NMeKPsjwSVXJeHzqvzhsd1bLH85MgJQdnNYNUNH1gAXPGD9gbk2fwYnJI-0eaw41&t=ffffffffa6437166
Login.aspx
SEC7111: HTTPS security is compromised by http://www.myCompany.com/ScriptResource.axd?d=-4ipYW6oMR5JKr02ccZdGEkLMeXnvSWAqFrG98oQ5--7NMeKPsjwSVXJeHzqvzhsvkt8QvjGkHw2IYbLkF5RHr1t21TH0EEkLDcUGVpdxdE1&t=ffffffffa6437166
Login.aspx
我们也有很多令人讨厌的javascript文件,但是通过将它们复制到安全目录中来解决这些问题。这让Chrome和Firefox感到高兴,但我们仍然可以通过IE收到消息。
我如何才能停止弹出窗口,并避免将客户吓跑?