混合コンテンツ (http/https) のブロックに問題があります。
「a」、「b」、「c」の 3 つのサブドメインがあります。SSL 経由で使用できるのは b のみです。
次のフレーム構造を持つ Web アプリケーションがあります。
- http://a.example.comに移動します
- ページには、http://a.example.comの別のページへの iframe が含まれています
- iframe はhttps://b.example.com/に ajax リクエストを行います
- iframe は window.location.href をhttps://b.example.com/に設定します
- iframe (現在はhttps://b.example.com/ ) は、ネストされた iframe をhttps://b.example.com/の別のページに読み込みます
- ネストされた iframe は、http://c.example.com/
<a href="">
に直接提供しています
最後のリンクは、ブラウザーの混合コンテンツ セキュリティ ポリシーによってブロックされています。
クロム 30:[blocked] The page at https://b.example.com ran insecure content from http://c.example.com.
Firefox 23:Blocked loading mixed active content "http://c.example.com/"
<a href="">
この直接リンクが混合コンテンツ セキュリティ ポリシーをバイパスすることを承認するにはどうすればよいですか?