通过https NOT http从安全页面(https)加载Web资源(js,css,图像等)

时间:2012-10-05 06:26:12

标签: javascript spring http https apache

我们有一个混合了https和http页面的大型网站。当我在https页面上时,它会尝试通过http协议加载资源,而某些浏览器将其视为不安全(例如chrome)。

所以问题是:我如何做一些允许我仅通过https从某些页面加载资源的过滤器?

我们在应用程序中使用httpd服务器和Spring安全性。

那么,我如何通过上下文和协议在JSP中构建url? (我的意思是我不能在我的页面中简单地写相对URL,因为它在不同的上下文中使用,例如 as example.com/resource.css和mydomain.corp / resource.css)

2 个答案:

答案 0 :(得分:1)

使用方案相对URI。

//example.com/foo/bar/baz

答案 1 :(得分:0)

获取协议然后加载您需要的资产。我认为你应该在Spring中使用assertProtocolAndFilenames