1. ホーム
  2. 質問と答え
  3. ページは読み込みの代わりにTLSエラーをスローする

ページは読み込みの代わりにTLSエラーをスローする

2016-10-20 9 views
0

私はこれを調べてwazooを利用しましたが、無駄です。 TLS 1.1または1.2が必要なページが内部にあります。オンになっていない場合、エラーが表示されます。ページは読み込みの代わりにTLSエラーをスローする

This page can’t be displayed

Turn on TLS 1.0, TLS 1.1, and TLS 1.2 in Advanced settings and try connecting to https://SITEADDRESS again. If this error persists, it is possible that this site uses an unsupported protocol or cipher suite such as RC4 (link for the details), which is not considered secure. Please contact your site administrator.

明らかに、IEでこれらの暗号スイートを有効にすることです。しかし、私がページに入れたいのは、サイトから何かをあらかじめ読み込み、可視/可読/読み込み可能なものかどうかを確認し、ユーザーが前進することを許可するかどうか、あるいは何かチェックしている場合レンダリング/読み込み/ etcなどの操作はできません。

それでは、私が試したがしかし、それはページコードを引っ張ると、それをダンプすることができなってしまう同じアドレス

<?php 
$contents = file_get_contents('https://SITEADDRESS'); 
echo "<pre>"; 
var_dump($contents); 
echo "</pre>"; 
?>

のPHPののfile_get_contentsをやっていましたか?!?!?つまり、ページにアクセスすることができますが、それを正常に読み込もうとするとTLSエラーが発生するため、できないことがわかります。

問題は、レンダリングされない可能性のあるページにユーザーを転送する前に、TLSを使用してURLを事前にチェックすることができますか。

出典

2016-10-20 Greg Thompson

+0

可能な重複[PHPファイルは、\失敗_get \ _contents、代わりにこれを行う場合](http://stackoverflow.com/questions/8673272/php-if-file-get-contents-fails-do-代わりに) –

+0

phpはブラウザの制限に縛られていません。 PHPが使用しているsslスイートが十分に古くなっている場合や、別の方法で設定されている場合は、廃止された暗号スイートを引き続き使用できます。 –

答えて

1

サーバー側とクライアント側が混在しているようです。

私は PHPがサーバー側を実行していると仮定し、それは間違いなくIEの暗号の選択(私はは、クライアント側を実行していると仮定していた)の影響を受けません。

私が正しく理解していた場合はそれは...私が知っていると私はさらに発話をあげる、

を意味をなさない場合、あなたはクライアント(IE)上で実行されている独自のロジックをしたいですクライアント(IE)がURLに到達できるかどうかを検出します。あなたはJavascriptを(例えばhttps://api.jquery.com/jquery.get/

YMMVを経由して非同期要求を発射しようとすることができ

、私はIEがJavaScriptコードにTLSエラーを渡したりしませんかはわかりません。それが行われているとすれば、少なくともJavascript HTTPリクエストから発生したエラーイベントを処理し、クライアントが処理を続行してはならないと仮定しなければなりません。

出典

2016-10-20 14:42:13 wally

+0

サーバー側についての大きなポイント。悲しいことに、jquery.getの問題は、同じ発信元ポリシーのために外部URLを取得できないことです。 –

+0

JSONPではどうですか? https://learn.jquery。com/ajax/working-with-jsonp /ストローのように、iframeやピクセル画像(動的にDOMに追加する)やコンテンツロードの成功を確認することをお勧めします。 (あなたは実際にデータにアクセスすることに気をつけません - 成功したリクエストだけです。) – wally

+0

あなたはさらに一歩進んでいくことができます(しかし、醜さは増しますが) - そして

0

その後、BGがロードされたファイルからVARある変数BGの存在をチェック...

<script type="text/javascript" src="https://SITEADDRESS/api/start_session.js"></script>

を頭の中でこのファイルをロードします。 BGが定義されていない(存在しない)場合、何かが外部ドメインへのアクセスをブロックし、DIVを適切に表示/非表示にするので、ユーザは誤ったサイトに送られることはありません!

window.onload = function() { 
    if (typeof BG !== 'undefined') { 
     document.getElementById('test1').style.display = 'block'; 
     document.getElementById('test2').style.display = 'none'; 
    } else { 
     document.getElementById('test1').style.display = 'none'; 
     document.getElementById('test2').style.display = 'block'; 
    } 
};

出典

2016-10-21 19:05:50

関連する問題

 関連する問題