我已经在IIS 7.5上部署了一个Web应用程序,并在端口443上使用了https://webapp.com这样的URL。 该Web应用程序正在从Geoserver调用一些WFS图层(在8080端口的码头上运行),我可以通过http://localhost:8080访问它,并使用Ajax调用这些图层。 我已经在IIS上使用url重写模块来重定向https://webapp.com/geoserver上的Geoserver。
它工作正常,但是现在我想设置Security-Policy-Content标头,以更好地保护我的应用程序。 我尝试设置script-src https://webapp.com'self'或script-src *,但是当我这样做时,我的图层不再显示。
问题可能是由于我的Web应用程序位于端口443上,而我的geoserver位于端口8080上,这就是为什么我尝试通过https://webapp.com/geoserver重定向Geoserver的原因,但是并没有解决它。
>有什么想法吗?