[英]Load web resources (js, css, images etc.) from secure pages (https) by https NOT http
我們有一個混合了https和http頁面的大型網站。 當我在https頁面時,它嘗試通過http協議加載資源,並且某些瀏覽器將其阻止為不安全(例如chrome)。
那么問題來了:我該如何做一些過濾器,使我只能從某些頁面通過https加載資源?
我們在應用程序中使用httpd服務器和Spring安全性。
那么,如何通過上下文和協議在相對的JSP中構造url? (我的意思是我無法在頁面中簡單地寫相對URL,因為它用於不同的上下文中,例如example.com/resource.css和mydomain.corp / resource.css)
使用方案相對URI。
//example.com/foo/bar/baz
獲取協議,然后加載所需的資產。 我認為您應該在Spring中使用assertProtocolAndFilenames 。
下載HTTPS資源,例如CSS / Images / etc。 使用JavaScript並將頁面寫入臨時文件
[英]Download HTTPS resources like CSS/Images/etc. of a page using JavaScript and writing them to a temp file
如何從安全(HTTPS)頁面訪問本地不安全(HTTP)服務器
[英]How To Reach Local Insecure (HTTP) Server From A Secure (HTTPS) Page
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.