我使用的是内部WEB应用程序,附带本地打印机。
要控制本地打印机(它是票务打印机),我在本地使用一个管理它的小程序。为了让我的WEB应用程序“使用”打印机,我将它发送到小型本地程序的POST AJAX请求。
我的WEB应用程序使用 HTTPS 提供,而本地程序通过 HTTP (非安全)公开简单的HTTP API。
问题是,我在通过 HTTPS 访问应用程序时面临blocked: mixed-content限制(在开发模式下,我当然没有看到这个)。
我有几个修正(不喜欢其中任何一个):
这是可行的,但我会遇到自签名证书的问题(必须在目标计算机上安装它们),或者必须使用 DNS 技巧来公开它在“名称”下。
可行的。但是必须配置每个访问我的应用程序的浏览器,并且会降低它们的安全性。
====
所以我的问题是:是否存在绕过/绕过blocked: mixed-content限制的另一种方式?理想情况下支持新的Firefox和Chrome版本。
答案 0 :(得分:-2)
您不应该通过在标题中添加所有非安全请求来升级所有非安全请求
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">