問題描述
為通過安全測試, 系統升級為https, 后由於新增了接口(頁面集成方式, 即第三方系統某一個界面需要嵌入到我們系統的某個頁面中) 采用iframe和重定向方式都報同樣的錯誤, 意思就是我們系統是https, 第三方系統是http, 請求被block了.
下面是chrome報錯的內容:
Mixed Content: The page at ’ was loaded over HTTPS, but requested an insecure resource ‘xxxxxxxxxxxxx‘. This request has been blocked; the content must be served over HTTPS.
解決辦法
提供有用的解決辦法(最優1,其次2,向下排)
1.把iframe中的http升級成https。
2.https站點降級http,就能訪問iframe http。
3.通過nigix做映射,頁面寫訪問https,但nigix接收后轉成http發送出去。
我的方案(方式2)
1.方式一:https://www.jianshu.com/p/af269bff60f8 行不通
2.方式二:已經通過安全測試就不扯犢子了, 將系統降為http 可行
結論
別想什么其他解決辦法,最好就都升級https,提升站點安全。用nigix這種方式只會增加站點對外網訪問多一個服務,維護和排查問題起來。增加工作量,一步到位升級https才是明智選擇。但是第三方系統不是我們說了算,那就降為http這樣吧。