"Security Risk" Yammer 嵌入源在 IE9 中的错误消息
"Security Risk" Error Message in IE9 with Yammer Embed Feed
我有一个使用 Yammer "embedFeed" API 嵌入 Yammer 提要的应用程序。该应用程序在 SSL 下托管(通过 HTTPS)。
在 PC 的 运行 IE9 上,它导致 IE 显示一个对话框,上面写着:"This page is accessing information that is not under its control. This poses a security risk. Do you want to continue?"
显示 Yammer Embed 的代码非常简单,如下所示。
<!-- This is included in the <HEAD> tag -->
<script type="text/javascript" src="https://c64.assets-yammer.com/assets/platform_embed.js"></script>
<!-- This is included at the bottom of the page -->
<script>
yam.connect.embedFeed({
container: '#YammerContent',
network: 'domain.com'
});
</script>
在 Firefox 中一切正常,Chrome 和 IE11 在其他 PC 上。
我认为这个问题与 Internet 选项中的 IE9 安全设置有关。但是,我还没有弄清楚可能是什么设置问题。
关于解决此问题,我有以下问题:
- 这可能是 Yammer 嵌入脚本中与嵌入 SSL/HTTPS 站点相关的错误吗?
- 站点 and/or HTML 的配置中是否有可以解决此问题的内容?
- 是否有可以轻松解决此问题的 Internet 选项安全设置?
这是 IE9 中的 CORS(跨源资源共享)问题。请确保所有需要添加到受信任站点的网址都在那里,以供参考https://technet.microsoft.com/en-us/library/hh373144.aspx。
这是指南的 Yammer 部分的片段:
*.assets-yammer.com
ajax.googleapis.com^
*.cloudfront.net^
*.crocodoc.com^
*.yammer.com
*.yammerusercontent.com
^These URLs are for third party services used by Yammer to provide the ability of viewing documents, videos and images uploaded by your users into Yammer. These URLs are not required to be on the allow list if your organization is administratively disabling the ability of uploading files into Yammer
我有一个使用 Yammer "embedFeed" API 嵌入 Yammer 提要的应用程序。该应用程序在 SSL 下托管(通过 HTTPS)。
在 PC 的 运行 IE9 上,它导致 IE 显示一个对话框,上面写着:"This page is accessing information that is not under its control. This poses a security risk. Do you want to continue?"
显示 Yammer Embed 的代码非常简单,如下所示。
<!-- This is included in the <HEAD> tag -->
<script type="text/javascript" src="https://c64.assets-yammer.com/assets/platform_embed.js"></script>
<!-- This is included at the bottom of the page -->
<script>
yam.connect.embedFeed({
container: '#YammerContent',
network: 'domain.com'
});
</script>
在 Firefox 中一切正常,Chrome 和 IE11 在其他 PC 上。
我认为这个问题与 Internet 选项中的 IE9 安全设置有关。但是,我还没有弄清楚可能是什么设置问题。
关于解决此问题,我有以下问题:
- 这可能是 Yammer 嵌入脚本中与嵌入 SSL/HTTPS 站点相关的错误吗?
- 站点 and/or HTML 的配置中是否有可以解决此问题的内容?
- 是否有可以轻松解决此问题的 Internet 选项安全设置?
这是 IE9 中的 CORS(跨源资源共享)问题。请确保所有需要添加到受信任站点的网址都在那里,以供参考https://technet.microsoft.com/en-us/library/hh373144.aspx。
这是指南的 Yammer 部分的片段:
*.assets-yammer.com
ajax.googleapis.com^
*.cloudfront.net^
*.crocodoc.com^
*.yammer.com
*.yammerusercontent.com
^These URLs are for third party services used by Yammer to provide the ability of viewing documents, videos and images uploaded by your users into Yammer. These URLs are not required to be on the allow list if your organization is administratively disabling the ability of uploading files into Yammer