Może to mieć coś wspólnego z mieszaniem stref Internet/Intranet, a nie http/https.
Zobacz tutaj: Understanding Enhanced Protected Mode
prywatnych zasobów sieciowych
Ponieważ EPM nie deklarują możliwość privateNetworkClientServer, swoje zasoby Intranet są chronione przed wieloma rodzajami ataków cross-Zone (zwykle nazywane „Krzyż "Skanowanie na żądanie" (CSRF) "i" Skanowanie portów intranetowych ".) Strony internetowe nie mogą tworzyć ramek stron intranetowych, ładować z nich obrazów lub zasobów, wysyłać do nich żądań CORS XHR itp.
Wiem, że jest to stary post, ale informacje nadal wydają się istotne, ponieważ witryna Microsoft MSDN nadal odwołuje się do niego w odniesieniu do IE11 (np. tutaj: Enhanced Protected Mode on desktop IE). Wiem też, że IE11 nie jest Edge, ale ta informacja może również dotyczyć aplikacji w stylu Metro.
[UPDATE]
W mojej konfiguracji krawędzi udało się załadować moją stronę w iframe. Gdy próbowałem załadować stronę na oddzielnej karcie Krawędź, ładowało się dobrze.
Okazuje się, że Edge nie załaduje zabezpieczonej strony prywatnej/lokalnej SSL (iframe) w połączeniu z ładowaniem publicznej strony zabezpieczonej. Obie witryny są zabezpieczone przy użyciu publicznych certyfikatów SSL, aby zapobiec problemom z mieszaną zawartością. Problem polega na tym, że zabezpieczenia Edge wykrywa, że witryna iframe znajduje się w sieci lokalnej użytkownika (sieć prywatna/domena) i zapobiega ładowaniu strony w elemencie iframe. Krawędź zgłasza następujące błędy zabezpieczeń w konsoli programisty:
SEC7117: Network request to https://my.company.com/default.html did not succeed. This Internet Explorer instance does not have the following capabilities: privateNetworkClientServer
SEC7111: HTTPS security is compromised by ms-appx-web://microsoft.microsoftedge/assets/errorpages/dnserror.html
Aby rozwiązać ten problem ruszyliśmy stronę wewnętrzną do nielokalnego przestrzeni adresowej (prywatną przestrzeń w sieci, używając innej podsieci z sieci lokalnej), tak aby krawędź wykrywa witrynę jako sieć publiczną. Alternatywnie możesz przenieść zasoby do prawdziwego adresu publicznego.
Identyczny problem z użyciem plików JS, CSS lub PNG o krzyżowym pochodzeniu. Sposób na odtworzenie: praca na localhost: 8080 i odwoływanie się do plików na moim serwerze WWW kończy się tym błędem. – rattek