我的网站(http://example.com)中有一个不安全的来源https://example.com的iframe,我有一个CSP政策<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
来摆脱混合内容错误。这可以正常工作,因为不安全的请求升级为https://example1.com。但是example1.com将请求重定向到另一个不安全的域http://example2.com,并且它被CSP阻止为安全站点中的混合内容加载。我需要解决这个问题并尝试通过几种方法将这两个域列入白名单,以确保使用<meta http-equiv="Content-Security-Policy" content="child-src self http://example1.com http://example1.com">
不会阻止这些域名。
我读到有关CSP规范的信息,以了解更多有关解决问题的信息,但却无法解决问题。有没有人遇到同样的问题,知道任何解决方案?