Mixed Content混合内容错误 Iframe Http页面无法访问

2021-05-08 02:27

阅读:642

标签:需要   was   选择   工作   嵌入   请求   secure   tps   第三方   

问题描述

为通过安全测试, 系统升级为https, 后由于新增了接口(页面集成方式, 即第三方系统某一个界面需要嵌入到我们系统的某个页面中) 采用iframe和重定向方式都报同样的错误, 意思就是我们系统是https, 第三方系统是http, 请求被block了.

下面是chrome报错的内容:

Mixed Content: The page at ’ was loaded over HTTPS, but requested an insecure resource ‘xxxxxxxxxxxxx‘. This request has been blocked; the content must be served over HTTPS.

解决办法

提供有用的解决办法(最优1,其次2,向下排)
1.把iframe中的http升级成https。
2.https站点降级http,就能访问iframe http。
3.通过nigix做映射,页面写访问https,但nigix接收后转成http发送出去。

我的方案(方式2)

1.方式一:https://www.jianshu.com/p/af269bff60f8 行不通

2.方式二:已经通过安全测试就不扯犊子了, 将系统降为http 可行

结论

别想什么其他解决办法,最好就都升级https,提升站点安全。用nigix这种方式只会增加站点对外网访问多一个服务,维护和排查问题起来。增加工作量,一步到位升级https才是明智选择。但是第三方系统不是我们说了算,那就降为http这样吧。

感谢

  • https://blog.csdn.net/rth362147773/article/details/78808481

Mixed Content混合内容错误 Iframe Http页面无法访问

标签:需要   was   选择   工作   嵌入   请求   secure   tps   第三方   

原文地址:https://www.cnblogs.com/yadongliang/p/12082829.html

上一篇:Django之Web框架原理

下一篇:HTML - 元素


评论


亲,登录后才可以留言!