SEC7117 Ошибка при попытке загрузить файл javascript в MS Edge

Ответ 1

Возможно, это связано с смешиванием зон Интернет/Интранет, а не с http/https.

Смотрите здесь: Общие сведения об улучшенном защищенном режиме

Частные сетевые ресурсы

Поскольку EPM не объявляет возможность privateNetworkClientServer, ваши ресурсы в интрасети защищены от многих типов межзонных атак (обычно называемых "Cross-Site-Request-Forgery (CSRF)" и "Сканирование портов внутри сети" ). Интернет-страницы не могут создавать страницы интрасети, загружать изображения или ресурсы из них, отправлять им запросы CORS XHR и т.д.

Я знаю, что это старый пост, но информация по-прежнему кажется актуальной, поскольку сайт Microsoft MSDN по-прежнему ссылается на IE11 (например, здесь: Улучшенный защищенный режим на рабочем столе IE). Я также знаю, что IE11 не Edge, но эта информация может также применяться к приложениям в стиле метро.

[ ОБНОВЛЕНИЕ]

В моей настройке Edge не удалось загрузить мою страницу в iframe. Когда я попытался загрузить страницу на отдельной вкладке Edge, она загрузилась просто отлично.

Оказывается, при сбое загрузки общедоступной страницы Edge не удается загрузить приватную/локальную защищенную страницу SSL (iframe). Оба сайта защищены с помощью общедоступных сертификатов SSL для предотвращения проблем со смешанным контентом. Проблема в том, что защита Edge обнаруживает, что сайт iframe находится в локальной сети пользователей (частная/доменная сеть) и предотвращает загрузку страницы в iframe. Edge сообщает о следующих ошибках безопасности в консоли разработчика:

SEC7117: Network request to https://my.company.com/default.html did not succeed. This Internet Explorer instance does not have the following capabilities: privateNetworkClientServer
SEC7111: HTTPS security is compromised by ms-appx-web://microsoft.microsoftedge/assets/errorpages/dnserror.html

Чтобы устранить проблему, мы переместили внутренний сайт в нелокальное адресное пространство (частное сетевое пространство с использованием другой подсети из локальной сети), чтобы Edge обнаружил сайт как общедоступную сеть. В качестве альтернативы вы можете переместить ресурсы на настоящий общедоступный адрес.

Ответ 2

Вот две альтернативы реструктуризации вашей сети:

• Вы можете подумать о добавлении сайта, размещенного на стороне, в свой интранет ".

например. Если external.somedomain содержит ссылку на internal.mydomain/whatever.js затем добавьте external.somedomain в зону "Местная интрасеть" в "Свойства обозревателя".

2. Если возможно, измените имя хоста сайта, размещенного на внешнем сервере, на соответствуют вашему внутреннему размещенному сайту.

например. Если external.somedomain содержит ссылку на internal.mydomain/whatever.js, то измените external.somedomain имя хоста на external.mydomain. strong > .

Оба эти параметра, по сути, позволяют сценариям на внешнем сайте в какой-то степени исследовать службы HTTPS в вашей внутренней сети, которые, как я полагаю, является тем, что пытается предотвратить эта функция безопасности. Первый вариант является наименее безопасным, поскольку второй вариант ограничивается зондированием совпадающих доменных имен.

Во время тестирования я заметил, что Edge, похоже, получает сетевые данные из Active Directory, когда Windows подключена к домену. Вероятно, это предотвратит размещение сайтов, размещенных на стороне, связанных с ресурсами, размещенных в любом месте вашего домена AD, а не только текущей подсети, к которой вы подключены. Единственное исключение состоит в том, что на внешнем размещенном сайте используется одно и то же базовое доменное имя. Все это, видимо, недокументировано, поэтому я размещаю эту информацию здесь.