IE9中的“安全风险”错误消息与Yammer Embed Feed

Question

我有一个使用Yammer“embedFeed”API嵌入Yammer feed的应用程序。该应用程序托管在SSL（通过HTTPS）。

在PC运行的IE9上，它导致IE显示一个对话框：“此页面正在访问不受其控制的信息，这构成安全风险，是否继续？

显示的Yammer的嵌入的代码如下所示非常直截了当。

<!-- This is included in the <HEAD> tag --> 
<script type="text/javascript" src="https://c64.assets-yammer.com/assets/platform_embed.js"></script> 

<!-- This is included at the bottom of the page --> 
<script> 
    yam.connect.embedFeed({ 
     container: '#YammerContent', 
     network: 'domain.com' 
    }); 
</script> 

在其他PC上的Firefox，Chrome和IE11中一切正常。

我认为这个问题与Internet选项中的IE9安全设置有关。但是，我还没有弄清楚什么样的设置可能是问题。

我有一个关于解决此问题的以下几个问题：

1. 难道这是关系到一个SSL/HTTPS的网站中嵌入在Yammer的嵌入脚本的错误吗？
2. 有没有什么可以解决这个问题的网站和/或HTML的配置？
3. 是否有Internet选项安全设置可以设置为轻松解决此问题？

Answer 1

这是IE9中的CORS（跨源资源共享）问题。请确保所有需要在可信站点中添加的URL都存在，以供参考https://technet.microsoft.com/en-us/library/hh373144.aspx。

这里的指导Yammer的部分的片段：

*.assets-yammer.com 
ajax.googleapis.com^ 
*.cloudfront.net^ 
*.crocodoc.com^ 
*.yammer.com 
*.yammerusercontent.com 
^These URLs are for third party services used by Yammer to provide the ability of viewing documents, videos and images uploaded by your users into Yammer. These URLs are not required to be on the allow list if your organization is administratively disabling the ability of uploading files into Yammer