我们有一个统一的门户网站,它通过基于jQuery标签的界面链接多个服务,利用iframe显示来自不同服务的内容。我们的门户网站使用HTTPS / SSL在安全的服务器上运行。虽然我们的大多数外部服务都是HTTPS,但其中两个不是。显然我们知道混合内容的问题,我们不喜欢在门户网站中拥有非https网站的想法,但我们没有选择。一切都还可以,直到几天前谷歌将chrome更新到版本30,现在无声地阻止混合内容。这给我们带来了很多问题。我们联系了外部服务部门,询问他们是否可以将服务升级到HTTPS,其中一个人回来说他们没有计划在接下来的两年内这样做。
显然这是一个问题。我们尝试通过将此服务打开到新的浏览器窗口来解决问题,但这是一个相当不优雅的解决方法,如果可能的话我想摆脱它。有没有什么方法可以使用AJAX或PHP来预取相关页面,然后在没有Chrome阻止的情况下在门户网站iframe中显示它?
我会非常感谢任何建议。我确实理解将安全内容与非安全内容混合是多么糟糕,但我没有选择,因为我的经理坚持认为该服务必须是门户网站的一部分。
提前致谢。
此致
亚历
答案 0 :(得分:1)
一个简单的解决方案是使用反向代理。您可以非常轻松地配置Apache以获取HTTPS连接,从另一个URL获取请求的内容并将其返回。见mod_proxy。问题是浏览器必然会看到不同的URL /域(您的反向代理),这可能会也可能不会导致cookie或硬编码链接出现问题。