我有IIS 7.5服务器运行ASP.Net应用程序,由于某种原因不发送ASP.Net身份validationcookie到IE10。 只有当IE10浏览器发出请求并且只通过networking(即从Web服务器本身浏览时)不会发生这种情况。 所有其他浏览器(Firefox,Chrome,Safari,IE9)都可以正常工作。 问题很明显在浏览器识别中,因为当我将IE10切换到IE9模式时,cookie确实到达。 另一方面,当我强迫其他浏览器(例如Firefox)使用代理覆盖插件来模拟IE10时,不会发送cookie。 无论协议(http vs https)和服务器的主机名(与IP地址一样)都会发生这种情况。 到目前为止,我排除了服务器应用程序代码中的问题,因为我在另一个具有完全相同的应用程序,没有performance出症状,有类似的设置,所以我认为这可能是在IISconfiguration中的东西。 通过比较两个系统之间的IISconfiguration,我只看到以下可能相关的差异: <system.web> <clientTarget> <add alias="ie5" userAgent="Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 4.0)" /> <add alias="ie4" userAgent="Mozilla/4.0 (compatible; MSIE 4.0; Windows NT 4.0)" /> <add alias="uplevel" userAgent="Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.1)" /> <add alias="downlevel" userAgent="Generic Downlevel" /> </clientTarget> </system.web> 我想尝试更改这些设置,但我无法在IISpipe理器UI中find相应的设置。
我们的用户login到运行Windows 2008 R2的RDP服务器。 我已经进入服务器pipe理器,并为pipe理员和用户禁用ESC。 当设置应用于pipe理员时,用户在启动IE11时仍然进入ESC。 我已经检查了registry设置,它们反映了服务器pipe理器中的相应设置。 还有什么可以导致用户启动到ESC? 用户可以告诉IE在没有ESC的情况下启动?
与这篇文章类似,我想使用脚本更改我的代理设置。 但是,它失败了。 当我在代理后面时,IE不能连接到互联网。 在这里,我尝试克雷格的第一个解决scheme: function FindProxyForURL(url, host) { if (isInNet(myIpAddress(), "myactualip", "myactualsubnetip")) return "PROXY proxyasshowninpicture:portihavetouseforthisproxy_see_picture"; else return "DIRECT"; } 这个脚本在c:\ windows下保存为proxy.pac,我的configuration是在局域网设置中:没有自动检测到的设置,是的,使用自动configuration脚本:file:// c:/windows/proxy.pac没有代理服务器。 那么,我做错了什么? —————-更新————– 但是,当我在我的LANconfiguration中设置代理时: IE -> Internet Options -> Connections -> LAN Settings check: Use a proxy Server for your LAN Address: <a pingable proxy> Port: <portnr> 这个环境一切都很好。 现在我尝试一个更简单的脚本 function FindProxyForURL(url, host) { return […]
当我selectUse automatic configuration script并将其指向我们的代理pac-file时,底部的代理设置将变为不活动状态?
我正在运行一些由Apache / Linux提供服务的小型网站。 目前,我正试图尽可能地减lessSSLconfiguration,使其尽可能安全。 我已经configuration了Apache,以便它只允许TLS 1.2和只有密码与DHE或ECDHE密钥交换。 最新版本的Firefox和Chrome(按照撰写本文的时间)完美地连接到此服务器上的网站。 但标准configuration中的Internet Explorer 11(在Windows 7 x64下运行)无法连接到任何这些网站。 Wireshark捕获的信息显示IE在其第一个客户端hello中尝试TLS 1.2,向服务器显示其密码等等,服务器的答案是正确的,包括select的密码。 然后,似乎无缘无故,IE重新启动,并发送一个新的客户端你好,这次使用TLS 1.0,这当然失败,使IE认为它不能连接到网站。 在IE浏览器中有一个错误,在正确的协议已经成功build立之后,它会尝试错误的协议? 一个错误,可能只发生在服务器只提供TLS 1.2(这可能很less见)?
是否有可能login到OWA上的用户帐户从已经login到另一个用户帐户的域的计算机? 我的例子, 有一个销售点系统login到销售帐户,用户需要能够访问OWA来查看他们的电子邮件,同时在销售层工作。 当转到OWA页面时,它将以销售用户的身份自动login,而注销不起作用。 这是一个需要改变的服务器设置吗?
我们正在使用以下组策略来控制Internet Explorer安全区域: 用户configuration\pipe理模板\ Windows组件\ Internet Explorer \ Internet控制面板\安全页面 然后使用以下图表将各个值设置为“区域分配列表 ”: 价值设定 —————————— 0我的电脑 1个本地Intranet区域 2可信站点区域 3互联网区 4个受限站点区域 这很好, 但是 ,用户无法编辑(或特别是添加)到他们的区域设置。 有没有办法locking我们的自定义区域设置,同时仍然允许用户将自己的网站添加到安全区域? 是的,我意识到开放这个安全风险很小。
我有一个需要SSL的安全文件夹。 我已经在IIS(6)中设置要求SSL。 我们不希望访问者被“必须是安全的连接”错误所迎接,所以我修改了403.4错误页面以包含以下内容: <script type="text/javascript"> function redirectToHttps() { var httpURL = window.location.hostname+window.location.pathname; var httpsURL = "https://" + httpURL ; window.location = httpsURL ; } redirectToHttps(); </script> 而这个解决scheme对于每个浏览器都很好,但IE7。 在任何其他浏览器上,如果您inputhttp://www.mysite.com/securedfolder ,则会自动将您redirect到https://www.mysite.com/securedfolder,并且没有任何消息或任何内容(预期的操作)。 但是在Internet Explorer 7中,只会显示一个页面 The website declined to show this webpage Most Likely Causes: This website requires you to log in 这当然是我们不想要的。 我已经validation了javascript是启用的,并且安全设置没有效果,即使当我将它们设置到最低级别时,我也会得到相同的错误。 我想知道,有没有其他人看过这个?
什么是最短的path,使IE 8在Windows Server 2008中让我浏览网站,而不要求我确认我做的其他事情(其他然后安装不同的浏览器)?
当我尝试将IE8组策略部署到已经安装了IE8的用户时,卸载组策略对象,然后重新安装IE8。 无论如何要防止这个?