1

混合コンテンツ (http/https) のブロックに問題があります。

「a」、「b」、「c」の 3 つのサブドメインがあります。SSL 経由で使用できるのは b のみです。

次のフレーム構造を持つ Web アプリケーションがあります。

最後のリンクは、ブラウザーの混合コンテンツ セキュリティ ポリシーによってブロックされています。

クロム 30:[blocked] The page at https://b.example.com ran insecure content from http://c.example.com.

Firefox 23:Blocked loading mixed active content "http://c.example.com/"

<a href="">この直接リンクが混合コンテンツ セキュリティ ポリシーをバイパスすることを承認するにはどうすればよいですか?

4

1 に答える 1

1

<a href="">リンクをhttps://b.example.com/に向けることを最初に考えました。これにより、 http://c.example.com/の正しいターゲットに 302 リダイレクトされますが、Firefox がこれをブロックすることを計画しているようです。混合コンテンツのセキュリティ戦略の一環として (バグ#418354および#456957 )

他の解決策は、すべての物理ハードウェアを再構築して b.example.com と c.example.com マシンをマージすることです。または SSL 経由で c.example.com を利用できるようにしようとします (乱雑で、複数の仮想ホストと SNI はまだ十分に互換性がありません)。

シンプルtarget="_blank"は問題を回避しているようで、理想的ではありませんが、私の場合は適切であり、このソリューションを使用すると思います。他の解決策がある場合に備えて、質問を残します。

于 2013-09-30T22:26:11.367 に答える