Iframe 授权混合内容<;a href>;标签?
我遇到了混合内容(http/https)阻塞的问题 我有三个子域“a”、“b”和“c”。只有b通过SSL可用 我有一个具有以下框架结构的web应用程序:Iframe 授权混合内容<;a href>;标签?,iframe,https,cross-browser,content-security-policy,Iframe,Https,Cross Browser,Content Security Policy,我遇到了混合内容(http/https)阻塞的问题 我有三个子域“a”、“b”和“c”。只有b通过SSL可用 我有一个具有以下框架结构的web应用程序: 导航到 页面包含指向上另一页面的iframe iframe向 iframe将window.location.href设置为 iframe(现在启用)将嵌套的iframe加载到 嵌套的iframe提供了一个 最后一个链接被浏览器的混合内容安全策略阻止: Chrome 30:[阻止]页面位于https://b.example.com 从中运行不
- 导航到
- 页面包含指向上另一页面的iframe
- iframe向
- iframe将window.location.href设置为
- iframe(现在启用)将嵌套的iframe加载到
- 嵌套的iframe提供了一个
[阻止]页面位于https://b.example.com 从中运行不安全的内容http://c.example.com.
Firefox 23:阻止加载混合活动内容”http://c.example.com/“
我如何授权此直接
链接以绕过混合内容安全策略?我首先想到制作,这将使302重定向到上的正确目标,但我看到Firefox正计划阻止此操作,作为其混合内容安全策略的一部分(bug和)
其他解决方案是重新构建所有物理硬件,以合并b.example.com和c.example.com机器;或者尝试通过SSL使c.example.com可用(混乱、多个vhost和SNI尚未充分兼容)
一个简单的target=“\u blank”
似乎可以避免这个问题,虽然它并不理想,但在我的情况下,它是合适的,我想我会使用这个解决方案。我会留下这个问题,以防有其他解决方案。我首先想到制作,这将使302重定向到上的正确目标,但我看到Firefox正计划阻止这一点,作为其混合内容安全策略的一部分(bug和)
其他解决方案是重新构建所有物理硬件,以合并b.example.com和c.example.com机器;或者尝试通过SSL使c.example.com可用(混乱、多个vhost和SNI尚未充分兼容)
一个简单的target=“\u blank”
似乎可以避免这个问题,虽然它并不理想,但在我的情况下,它是合适的,我想我会使用这个解决方案。我留下这个问题,以防有其他解决办法