我目前正在为我的组织工作的一个问题。我们正在托管我们自己的网站,实际上是我们制作的软件的门户网站。我运行IIS,我会尽量解释清楚,尽可能是什么问题。基本上IIS所做的是运行URL重写。他们指向http://ssl server ip*:9994并重写2件事。服务器ip与实际地址名称也适用于https的SSL证书。一切正常,直到你得到一个特定的选项卡。这是我得到的错误:阻止加载混合活动内容“http://www.4320/ping”所以我怀疑的是以下内容。我们有一个名为“ReportService”的服务,它正在向名为“Jserver”的控制台应用程序提供有关特定报告的信息。这发生在端口4320上。Jserver还运行Web应用程序,IIS的URL重写指向它。
有没有可能在不干扰应用程序代码的情况下修复这个问题。也许是Jserver和ReportService之间的某种类型的代理?
每一个帮助或建议都很感激。
我试着修改URL重写,但没有成功。可能是因为请求是从ReportService发送到我们的软件,从ReportService发送到Jservice的。
<add input="{RESPONSE_CONTENT_TYPE}" pattern="^text/html" /></preCondition></preConditions></outboundRules><rules><clear /><rule name="Redirect to https" enabled="true" stopProcessing="true"><match url="(.*)" /><conditions logicalGrouping="MatchAll" trackAllCaptures="false"><add input="{HTTPS}" pattern="off" ignoreCase="true" /></conditions><action type="Redirect" url="https://{HTTP_HOST}{REQUEST_URI}" redirectType="Permanent" /></rule><rule name="ReverseProxyInboundRule1" enabled="true" patternSyntax="ECMAScript" stopProcessing="true"><match url="(.*)" negate="false" /><conditions logicalGrouping="MatchAll" trackAllCaptures="false" /><action type="Rewrite" url="http://"domainname":9994/{R:1}" appendQueryString="true" logRewrittenUrl="true" /></rule></rules></rewrite><directoryBrowse enabled="false" /><httpRedirect enabled="false" destination="https://"domainname"/webplus" /></system.webServer>
1条答案
按热度按时间hiz5n14c1#
当需要HTTPS页面通过HTTP加载资源时,会出现“混合内容”警告。
将此标记添加到HTML以允许混合内容。
字符串
但是,不安全的资源很容易被主动攻击者更改或被被动攻击者窃听,从而违反了用户对HTTPS页面安全性的期望。