問題タブ [mixed-content]

iframe を介して Salesforce に埋め込まれた SSL コンテンツ管理 (ベンダー) サイトがあります。ベンダーは、ページの特定のサブセットのパーマリンクを持っています。完全なリンクhttps://test.com/portals/default.asp?perm=2421があるだけです。非常に単純です...ユーザーがChromeまたはFFでクリックします...ブームリンクが機能せず、以下の混合コンテンツエラーが吐き出されます。これはベンダーの問題であることは承知していますが、リンクが https であり、最終的に移動するページが https である場合、ブラウザーはどのようにして http ページに移動していることを検出できますか?

混合コンテンツ: 「https://na2.salesforce.com/servlet/servlet.Integration?lid=01r400000001jzz& …15MHlOVlF4TmpveU1Eb3lNQzR5TlRSYSwxSTVmT0xTdzlpNTQ0c2FTTWdWT1JqLFlXWmtNR0po」のページは HTTPS 経由でロードされましたが、安全でないリソースを要求しました ' http://test.com/ default.asp '. このリクエストはブロックされました。コンテンツは HTTPS 経由で提供する必要があります。

私は https サイトを持っており、https である場合とそうでない場合がある他のサイトのコンテンツを表示する必要があります。予想どおり、コンソールにこのような警告メッセージが表示されます...

「混合コンテンツ: ' https://www.example.com/ ' (私のサーバー) のページは HTTPS 経由で読み込まれましたが、安全でない画像 ' http://www.aninsecuredomain.com/image.jpg ' を要求しました。(私のサーバーではありません) このコンテンツは HTTPS 経由でも配信する必要があります。」

(言うまでもなく、私のサイトのネットワークが安全でないと見なしているほとんどのブラウザーで、小さな南京錠が適切に表示されなくなったという事実は言うまでもありません)。

このトピックに関する SO に関する一連の投稿を読みましたが、外部サーバーを所有していないときにできることがあるかどうかについて、決定的な答えを見つけることができないようです (したがって、それらを保証することはできません)。 https バージョンがあります）。これが可能かどうかについての考えを感謝します。可能であれば、どうすればそれを達成できますか!

gmail のような単純な Web ベースの電子メール クライアントを作成しました。画像を表示したいのですが、ssl サイトでそれを行うには、すべての画像を ssl 経由で提供する必要があります (そうしないと、「混合コンテンツ」の警告が表示されます)。したがって、gmail がこれらの画像を提供する必要があるようなリバース プロキシが必要です。

メール内のすべての画像 URL をリバース プロキシを指すように書き換えます。例えば：

私のリバース プロキシはhttps://myreverseproxy.comです。

元画像URL http://stuff.com/image1.jpg

URL をhttps://myreverseproxy.com?image-url=http://stuff.com/image1.jpgに書き換えます。

リバース プロキシがリクエスト " https://myreverseproxy.com?image-url=http://stuff.com/image1.jpg " を取得すると、クエリ パラメータ image-url ( http:// stuff.com/image1.jpg )、画像をフェッチし、それをhttps://myreverseproxy.com?image-url=http://stuff.com/image1.jpgのリクエスタに返します。

これをすぐに実行できるサービスはありますか? 簡単なものを書いてもいいですか？どこかにインストールできるライブラリやソリューションは既にありますか?

私はあらゆる言語とあらゆるプラットフォームにオープンです...この問題を解決したいだけです。

内部使用のための HTTPS シングル ページ アプリケーションを構築しています。HTTP 外部リンクが含まれています。apk/webview に埋め込めば問題ありません。Windows ワークステーションのブラウザーで試してみると、「混合コンテンツ エラー」が発生します。--allow-running-insecure-content を Chrome ショートカットに追加したくありません。

私の質問は、Chrome アプリまたは Chrome 拡張機能に「--allow-running-insecure-content」動作があるか、または Web アプリケーションを使用する別の方法がありますか?

どうも！

URL 内の混合コンテンツを検索するプログラムを作成しています。このスクリプトの目的は、ページ内のすべてのリンクを抽出し、これらのリンクを絶対リンクに変換してから、コンテンツが混在しているかどうかを確認することです。

このページがあるとしましょうhttps://www.example.com/xxx1/このページ 内のリンクへの参照は、リンクが明示的に別の方法で指定されていない限り、常に HTTPS サイトに接続すると仮定していますか?

例えば

/index.html= HTTPS になります

http://www.example.com/img/insecureImage.jpg= HTTP になるので、安全ではありませんか?

真実？

ありがとう、

AngularJS (v1.4.8) を使用して、ローカル イントラネットで実行される LOB Web アプリケーションを開発しています。1 つの機能には、CORS/JSON を使用した別のイントラネット LOB Web アプリケーションの呼び出しが含まれます。本番環境に近い環境で呼び出して結果を表示することはできましたが、アプリケーションをhttp://servername/ ... からhttps://application-dns-entry.intranet.customer.com (SSL !) 機能は「アクセスが拒否されました」で終了します。IE11 で F12 を使用すると (現在、リモート アクセスの制限により Fiddler は手元にありません)、違いに気付きました。リクエストを試行する前でも、グローバル エラー ハンドラーが作動します。

ローカルホストは存在せず、すべてのサイトがローカル イントラネット ゾーンであるため、私が見つけた他の応答はあまり役に立ちません。IE のセキュリティの理解に、ssl ページ内にいるときに非 ssl ページの呼び出しを防止するルールはありますか? または、AngularJS 内に機能を追加する機能はありますか?

SSL がインストールされた e コマース サイトがあります。ページに安全でないアイテムがあるというブラウザ エラーが発生しないように、すべてのリンクが https:// であることを確認しました。しかし、フッターにニュースとプレス フィードがあり、安全ではなく、https:// が利用できない別の Web サイトにリンクしています。これを修正する方法はありますか、またはこれを機能させるためのトリックはありますか?

アップロードしている https Web ページ内で数行の JavaScript を使用しています。<head>次のコードを使用して、jQuery ライブラリと ajax ライブラリを呼び出します。

Chrome でデバッグ モードを使用した後、次の混合コンテンツ エラーを受け取りました。

「混合コンテンツ: ページ xyz は HTTPS 経由で読み込まれましたが、安全でないスクリプト ' http://code.jquery.com/jquery-latest.min.js ' を要求しました。この要求はブロックされました。コンテンツは HTTPS 経由で提供する必要があります。 ."

私は自分の問題の解決策を見つけるためにグーグルとスタックオーバーフロー（私はしばしば良い解決策を見つける）を見回しましたが、うまくいきませんでした。スクリプトを実行するためにこれらのライブラリをロードする必要がありますが (非同期 ajax 呼び出しも同様です)、問題は lib にあるようです (常にデバッグ コンソールをチェックします)。

より具体的には、次の行: jquery-1.12.3.js:10444 に対応します

誰かが似たようなことに遭遇したことがありますか？この問題をどのように解決しましたか?