面向 WebSphere 门户内容的 chrome 的混合内容问题

分类:编程问答

如何解决面向 WebSphere 门户内容的 chrome 的混合内容问题

我们正在与 websphere 门户合作,目前正在处理 chrome 混合内容问题,

混合内容:“https://tgcs551.commerce.toshiba.com/”上的网站是通过安全连接加载的,但“http://tgcs04.toshibacommerce.com/cs/groups/internet”上的文件/documents/document/bl82/mtqw/~edisp/tcxtu_win_614014x.zip?_ga=2.95374741.800005762.1609132621-1301842396.1608820702' 通过安全连接重定向。此文件应通过 HTTPS 提供。此下载已被阻止。有关详情,请参阅 https://blog.chromium.org/2020/02/protecting-users-from-insecure.html

我们也在静态主题中尝试了以下元数据。

但我们没有取得任何成功。

然后我们尝试在我们的 websphere 门户的 http 服务器的 httpd.conf 文件修改 Content-Security-Policy。

  1. 标题总是设置 Content-Security-Policy "upgrade-insecure-requests;"

  2. 标头集 Content-Security-Policy "default-src https://tgcs04.toshibacommerce.com; child-src 'none'; object-src 'none'"
  1. 标题集 Content-Security-Policy "default-src 'none'; img-src 'self'; script-src 'self' http://tgcs04.toshibacommerce.com; style-src 'self'"

但是没有成功,最后我们通过查看日志发现http://tgcs04.toshibacommerce.com的请求没有去http服务器。

我们也已经拥有 SSL 认证网站。 我们无法移动到 https 。

所以任何人都可以帮助我们解决这个问题。

解决方法

混合内容:位于“https://tgcs551.commerce.toshiba.com/”的站点已通过安全连接加载,但是...

只是好奇你如何通过 https: 加载 https://tgcs551.commerce.toshiba.com 无效证书: enter image description here

如果您无法将 HTML 代码中的 http://tgcs04.toshibacommerce.com/cs/... 更改为 https:Header always set Content-Security-Policy "upgrade-insecure-requests;" 应该会有所帮助。但是我在响应头中没有看到任何 Content-Security-Policy: enter image description here

当然,CSP header 应该发布在下载页面上(我不知道它的 Url)。但是 https://tgcs04.toshibacommerce.com/cs/http://tgcs04.toshibacommerce.com/cs/groups/internet/ 等都没有 CSP 标头。

还有一点很奇怪:http://tgcs04.toshibacommerce.com/ 重定向到 httpS://tgcs04.toshibacommerce.com/http://tgcs04.toshibacommerce.com/cs/groups/ 也重定向到 https:。但是 http://tgcs04.toshibacommerce.com/cs/groups/internet/... 已经没有重定向。
此外,上面的所有网址都重定向到登录页面,但无需身份验证也可以直接下载 http://tgcs04.toshibacommerce.com/cs/groups/internet/documents/document/bl82/mtqw/~edisp/tcxtu_win_614014x.zip。本来就是这样的?

修复 SSL 证书(生成通配符证书 *.toshibacommerce.com 可能更好)并发布 CSP 标头。

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。

相关推荐

Selenium Web驱动程序和Java元素在(x,y)点处不可单击其他元素将获得点击?
Selenium Web驱动程序和Java。元素在(x,y)点处不可单击。其他元素将获得点击?
Python-如何使用点“” 访问字典成员?
Python-如何使用点“。” 访问字典成员?
Java 字符串是不可变的到底是什么意思?
Java 字符串是不可变的。到底是什么意思?
Java中的“ final”关键字如何工作?我仍然可以修改对象
Java中的“ final”关键字如何工作?(我仍然可以修改对象。)
“loop:”在Java代码中这是什么,为什么要编译?
“loop:”在Java代码中。这是什么,为什么要编译?
java.lang.ClassNotFoundException:sun.jdbc.odbc.JdbcOdbcDriver发生异常为什么?
java.lang.ClassNotFoundException:sun.jdbc.odbc.JdbcOdbcDriver发生异常。为什么?
这是用Java进行XML解析的最佳库
这是用Java进行XML解析的最佳库。
Java的PriorityQueue的内置迭代器不会以任何特定顺序遍历数据结构为什么?
Java的PriorityQueue的内置迭代器不会以任何特定顺序遍历数据结构。为什么?
如何在Java中聆听按键时移动图像
如何在Java中聆听按键时移动图像。
Java“Program to an interface”这是什么意思?
Java“Program to an interface”。这是什么意思?
Java在半透明框架/面板/组件上重新绘画
Java在半透明框架/面板/组件上重新绘画。
Java“ Class.forName”和“ Class.forNamenewInstance”之间有什么区别?
Java“ Class.forName()”和“ Class.forName()。newInstance()”之间有什么区别?
在此环境中不提供编译器也许是在JRE而不是JDK上运行?
在此环境中不提供编译器。也许是在JRE而不是JDK上运行?
Java用相同的方法在一个类中实现两个接口哪种接口方法被覆盖?
Java用相同的方法在一个类中实现两个接口。哪种接口方法被覆盖?
Java 什么是Runtime.getRuntimetotalMemory和freeMemory?
Java 什么是Runtime.getRuntime()。totalMemory()和freeMemory()?
java.library.path中的java.lang.UnsatisfiedLinkError否*****dll
java.library.path中的java.lang.UnsatisfiedLinkError否*****。dll
JavaFX“位置是必需的” 即使在同一包装中
JavaFX“位置是必需的。” 即使在同一包装中
Java 导入两个具有相同名称的类怎么处理?
Java 导入两个具有相同名称的类。怎么处理?
Java 是否应该在HttpServletResponse.getOutputStream/getWriter上调用.close?
Java 是否应该在HttpServletResponse.getOutputStream()/。getWriter()上调用.close()?
Java RegEx元字符和普通点?
Java RegEx元字符(。)和普通点?
pythonJavaScriptjavaHTMLPHPreactjsC#AndroidCSSNode.jssqlrpython-3.xMysqLjQueryc++pandasFlutterangularIOSdjangolinuxswifttypescript路由器JSON路由器设置无线路由器h3c华三华三路由器设置华三路由器电脑软件教程arraysdocker软件图文教程Cvue.jslaravelspring-boot