(本文档仅供参考)
问题描述
升级了edge浏览器后出现,下载提示“无法安全下载”的情况,如下图
原因分析
经深入研究,edge官网了解到,目前高版本edge浏览器加强了SmartScreen 策略限制,对于.txt之类的问题识别为无害文件可以正常下载,而像.dll之类的问题件识别为潜在危险文件,会进行高程度的审核,故出现下载是无法正常下载的情况。
基于官网的说明,内部使用124版本的edge进行验证,如果报表类型支持导出txt、csv、PNG(即席查询、透视分析、电子表格清单报表)是可以正常导出的,即不会提示无法安全下载的情况;导出xslx、docx后缀文件,则会出现提示无法安全下载。
具体测试情况:
- csv(即席查询、透视分析、电子表格清单表):信任
- PNG(仪表盘、电子表格):信任
- PDF(分组报表、):不信任
- Excel(电子表格、仪表盘):不信任
- Word(电子表格、分析报告):不信任
注:具体可参考edge官网:https://learn.microsoft.com/zh-cn/deployedge/microsoft-edge-security-downloads-interruptions
同时基于搜索引擎上的资料能搜索到其他用户也有遇到edge高版本出现http导出会限制的情况,微软社区答复是web浏览器强制使用https传送内容。
基于该情况再从edge官网了解到,smartbiScreen均可使用https(即http secure)加密,则说明https是完全可以支持新版edge安全策略。
基于该信息,本地使用https的环境进行验证,导出xlsx、docx后缀的文件,均可以正常下载,不会出现提示无法安全下载的情况。
关于smartbiScreen具体可参考edge官网说明:https://learn.microsoft.com/zh-cn/microsoft-edge/privacy-whitepaper/#smartscreen
解决方案
综上,基于目前研究结果,主要是浏览器对于不同类型文件会识别为不同级别的安全文件,并且强制要求使用https传送内容,已经脱离了smartbi产品可控范围。
基于搜索引擎上的解决方案,目前查询到四种方式,具体如下:
(1)下载时点击信任
下载资源时手动点击信任,当确认当前下载文件为需要导出的资源时手动点击信任
(2)配置为https
根据微软官网的说明,配置https保障在浏览器的安全要求内,如Tomcat配置https配置可参考: Tomcat配置HTTPS访问
另,或通过nginx等代理配置https
(3)关闭浏览器smartbiScreen
通过浏览器设置关闭smartbiScreen,搜索引擎上的参考文档:https://www.liulanqi.com.cn/edge/7820.html
(4)电脑端关闭SmartScreen(根据网上查询相关信息,不一定可行)
通过将电脑端的SmartScreen设置为关后可在当前电脑解决该问题,搜索引擎上的参考文档:https://www.zhihu.com/question/442507303
