0
我們有一個Glassfish 3實例在有效的SSL(Windows服務器)後面運行。爲什麼我的安全iframe被報告爲不安全?
在我們的EAR文件中,我們有一個Vaadin應用程序與幾個JSP(主要用於登錄)混合使用。
現在,當我們登錄時(這只是JSP頁面上的簡單HTTP POST),Google Chrome報告我們正在嘗試加載不安全的內容。
因此,舉例來說,我們的網址是:
https://test.example.com/app
的由於Vaadin的工作方式和方法的應用程序是安裝,它會自動重定向到:
https://test.example.com/app/ui
的ui來自ui.jsp。現在,整個應用程序中的每個鏈接都是相對的。所以重定向使用:/ui.jsp。
但是,鉻控制檯報告:
[blocked] The page at 'https://test.example.com/app/ui` was loaded over HTTPS, but ran insecure content from 'http://test.example.com/app/ui.jsp': this content should also be loaded over HTTPS.
整個應用程序在同一個WAR文件是在被部署到Glassfish的同一個應用程序相同的EAR文件。
它爲什麼認爲內容不安全?
謝謝。