Google chrome CSP升级不安全请求不升级iframe请求
我有一个iframe,它在我的站点()中有不安全的源代码,我有一个CSP策略来消除混合内容错误。当不安全的请求升级为时,这可以正常工作。但是example1.com将请求重定向到另一个域,该域再次不安全,并且被CSP阻止,作为安全站点中的混合内容加载。我需要解决这个问题,并尝试了几种方法将这两个域列为白名单,以确保使用Google chrome CSP升级不安全请求不升级iframe请求,google-chrome,firefox,iframe,meta-tags,content-security-policy,Google Chrome,Firefox,Iframe,Meta Tags,Content Security Policy,我有一个iframe,它在我的站点()中有不安全的源代码,我有一个CSP策略来消除混合内容错误。当不安全的请求升级为时,这可以正常工作。但是example1.com将请求重定向到另一个域,该域再次不安全,并且被CSP阻止,作为安全站点中的混合内容加载。我需要解决这个问题,并尝试了几种方法将这两个域列为白名单,以确保使用不会阻止 我阅读了CSP规范以了解更多关于解决问题的信息,但没有得到任何信息。有没有人遇到过同样的问题,知道解决办法
不会阻止
我阅读了CSP规范以了解更多关于解决问题的信息,但没有得到任何信息。有没有人遇到过同样的问题,知道解决办法