的資源被阻止HTTPS Thymeleaf

Question

我們最近搬到我們的應用程序到HTTPS域名，但現在我們所有的內容從服務器被服務被屏蔽

這是下面的消息，我們正在對所有：

Mixed Content: The page at 'https://localhost:8443/login' was loaded over HTTPS, but requested an insecure stylesheet 'http://localhost:8080/resources/css/base.css'. This request has been blocked; the content must be served over HTTPS. 

在我們的HTML，我們通過下面一行調用此：

<link th:href="@{/resources/css/baseline.css}" type="text/css" media="all" rel="stylesheet"/> 

誰能幫助我們找出我們應該如何爲我們的CSS/JS等內容，並把它活像k在https環境中。

僅供參考我們正在使用Spring MVC作爲我們的應用程序框架。

Answer 1

造成這種情況的主要原因可能大部份是因爲很多原因，其中幾個如下所述，可以幫助你找出問題在您的應用程序：

1.如果您有例如如上下文https://localhost:8443/ {context}/login 和其他css/js /圖像內容通過thymeleaf提供，那麼很可能您的安全設置不允許https://localhost:8443/css等圖像和js。

2.如果您啓用了spring安全性，那麼您可能會通過角色/請求url處理程序阻止/ css或/ js或/ images.Kindly檢查您的安全性java configs或spring-security.xml左右。

3，如果您有一個Web服務器或您的請求背後的代理負載均衡器，請允許/ js和/ css和/圖片來自基本路徑，例如：

的ProxyPass/JS ProxyPassReverse/JS 。 ..和類似的CSS和圖像

除了上面提到的情況，也可能有一些代理或安全配置，防止頁面加載css/js /圖像內容。

希望它有幫助！