我遇到混合内容(http / https)阻止问题。
我有三个子域“a”,“b”和“c”。只有b可通过SSL获得。
我有一个具有以下框架结构的Web应用程序:
<a href="">
浏览器的混合内容安全策略阻止了最后一个链接:
Chrome 30:[blocked] The page at https://b.example.com ran insecure content from http://c.example.com.
Firefox 23:Blocked loading mixed active content "http://c.example.com/"
如何授权此直接<a href="">链接绕过混合内容安全策略?
答案 0 :(得分:1)
我首先考虑将<a href="">链接指向https://b.example.com/,这会使302重定向到http://c.example.com/上的正确目标,但我看到Firefox计划将此作为一部分阻止他们的混合内容安全策略(错误#418354和#456957)
其他解决方案是重新架构所有物理硬件以合并b.example.com和c.example.com机器;或尝试通过SSL提供c.example.com(凌乱,多个虚拟主机和SNI尚未充分兼容)
一个简单的target="_blank"似乎可以避免这个问题,虽然它并不理想,但在我的情况下它是合适的,我想我会使用这个解决方案。如果有任何其他解决方案,我会留下问题。