我们有一个混合了https和http页面的大型网站。当我在https页面上时,它会尝试通过http协议加载资源,而某些浏览器将其视为不安全(例如chrome)。
所以问题是:我如何做一些允许我仅通过https从某些页面加载资源的过滤器?
我们在应用程序中使用httpd服务器和Spring安全性。
那么,我如何通过上下文和协议在JSP中构建url? (我的意思是我不能在我的页面中简单地写相对URL,因为它在不同的上下文中使用,例如 as example.com/resource.css和mydomain.corp / resource.css)
答案 0 :(得分:1)
使用方案相对URI。
//example.com/foo/bar/baz
答案 1 :(得分:0)
获取协议然后加载您需要的资产。我认为你应该在Spring中使用assertProtocolAndFilenames。