iframe загружает относительный URL-адрес как http, даже если родительский URL-адрес был загружен с https

Я получаю эту ошибку в консоли браузера:

Смешанное содержание: страница "https://async-java.github.io" была загружена поверх HTTPS, но запросил небезопасный ресурс http://async-java.github.io/v/0.1.2/ ». Этот запрос заблокирован; контент должен обслуживаться по HTTPS.

мой iframe загружается:

<iframe id="main-iframe" src="v/0.1.2" width="100%" height="100%"></iframe>

есть ли способ заставить его использовать https без использования абсолютного URL-адреса? Относительный URL-адрес намного удобнее, потому что он работает для localhost и т. Д.


https iframe mixed-content
person Community    schedule 23.02.2019    source источник
comment
Я не вижу никаких ошибок с моей стороны при использовании Safari и Firefox с HTTPS Everywhere. Возможно, что-то в вашем браузере настроено неправильно?   -  person Leo Adberg    schedule 23.02.2019
comment
Та же ошибка даже с src="https://async-java.github.io/v/0.1.2/" в Chrome, странно (и это не перенаправление)   -  person ᆼᆺᆼ    schedule 23.02.2019

Ответы (1)


arrow_upward
3
arrow_downward

Я нашел этот ответ, он говорит:

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

который работал для этого варианта использования. Для получения дополнительной информации см .: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy/upgrade-insecure-requests.

person Community    schedule 23.02.2019