这与这里关于在页面上插入非https脚本时获取此消息的几个问题类似,例如IE9 https安全性是否被我的Greasemonkey脚本破坏?
但是在win7+IE9的modernIEvm中测试我的代码时,我在https页面上收到了这个错误!
上面写着:
SEC7111: HTTPS security is compromised by https://example.com/script.js
我已经仔细检查了证书。一切看起来都很好。如果我直接在地址栏上打开同一个脚本,它们加载得很好,并且没有关于证书的抱怨。
您确定脚本的请求没有从https重定向到纯http吗?如果您直接从地址栏访问它,这并不重要,因为它不包含在安全上下文中。但是,如果包含在安全上下文中,则会引起此警告。
在测试箱中被证明是错误的根证书。显然,所有其他浏览器都附带了自己的证书,并且不受此影响。