iis 我必须在不更改应用程序代码的情况下解决混合内容问题

jmp7cifd  于 2024-01-08  发布在  其他
关注(0)|答案(1)|浏览(196)

我目前正在为我的组织工作的一个问题。我们正在托管我们自己的网站,实际上是我们制作的软件的门户网站。我运行IIS,我会尽量解释清楚,尽可能是什么问题。基本上IIS所做的是运行URL重写。他们指向http://ssl server ip*:9994并重写2件事。服务器ip与实际地址名称也适用于https的SSL证书。一切正常,直到你得到一个特定的选项卡。这是我得到的错误:阻止加载混合活动内容“http://www.4320/ping”所以我怀疑的是以下内容。我们有一个名为“ReportService”的服务,它正在向名为“Jserver”的控制台应用程序提供有关特定报告的信息。这发生在端口4320上。Jserver还运行Web应用程序,IIS的URL重写指向它。
有没有可能在不干扰应用程序代码的情况下修复这个问题。也许是Jserver和ReportService之间的某种类型的代理?
每一个帮助或建议都很感激。
我试着修改URL重写,但没有成功。可能是因为请求是从ReportService发送到我们的软件,从ReportService发送到Jservice的。

<add input="{RESPONSE_CONTENT_TYPE}" pattern="^text/html" />
                </preCondition>
            </preConditions>
        </outboundRules>
        <rules>
            <clear />
            <rule name="Redirect to https" enabled="true" stopProcessing="true">
                <match url="(.*)" />
                <conditions logicalGrouping="MatchAll" trackAllCaptures="false">
                    <add input="{HTTPS}" pattern="off" ignoreCase="true" />
                </conditions>
                <action type="Redirect" url="https://{HTTP_HOST}{REQUEST_URI}" redirectType="Permanent" />
            </rule>
            <rule name="ReverseProxyInboundRule1" enabled="true" patternSyntax="ECMAScript" stopProcessing="true">
                <match url="(.*)" negate="false" />
                <conditions logicalGrouping="MatchAll" trackAllCaptures="false" />
                <action type="Rewrite" url="http://"domainname":9994/{R:1}" appendQueryString="true" logRewrittenUrl="true" />
            </rule>
        </rules>
    </rewrite>
    <directoryBrowse enabled="false" />
    <httpRedirect enabled="false" destination="https://"domainname"/webplus" />
</system.webServer>

字符串
picture of the error

iis

1条答案

按热度按时间
hiz5n14c

hiz5n14c1#

当需要HTTPS页面通过HTTP加载资源时,会出现“混合内容”警告。
将此标记添加到HTML以允许混合内容。

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

字符串
但是,不安全的资源很容易被主动攻击者更改或被被动攻击者窃听,从而违反了用户对HTTPS页面安全性的期望。

赞(0)分享  回复(0)举报  2024-01-08
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备13028337号-1 大数据知识库 https://www.saoniuhuo.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com