我们最近将我们的应用程序迁移到了HTTPS域,但现在我们从服务器提供的所有内容都被阻止了
以下是我们获取的所有信息:
Mixed Content: The page at 'https://localhost:8443/login' was loaded over HTTPS, but requested an insecure stylesheet 'http://localhost:8080/resources/css/base.css'. This request has been blocked; the content must be served over HTTPS.
在我们的html中,我们通过以下行称呼它:
<link th:href="@{/resources/css/baseline.css}" type="text/css" media="all" rel="stylesheet"/>
任何人都可以帮助我们弄清楚我们应该如何服务我们的css / js和其他内容,并让它在https环境中运行。
仅供参考我们使用Spring MVC作为我们的App框架。
答案 0 :(得分:0)
造成这种情况的主要原因可能主要是由于许多原因,如下所述,其中很少有可能帮助您找出应用中的问题:
1.如果您有上下文,例如https://localhost:8443/ {context} / login 其他css / js / image内容通过百日咳提供,然后很可能你有一个安全集,不允许https://localhost:8443/css等等图像和js。
2.如果你启用了spring security,那么你可以通过角色/请求url处理程序来阻止/ css或/ js或/ images。请检查你的安全java配置或spring-security.xml左右。 / p>
3.如果您请求后面有Web服务器或代理负载均衡器,请允许/ js和/ css和/ image来自基本路径,例如:
ProxyPass / js ProxyPassReverse / js ......以及类似的CSS和图像
除了上述场景之外,还可能存在一些代理或安全配置阻止页面加载css / js / images内容。
希望它有所帮助!!