#java #iframe #struts2 #content-security-policy
#java #iframe #struts2 #content-security-policy
Вопрос:
При попытке загрузить отчет BIRT в iframe я получаю следующее сообщение об ошибке. Я получаю следующую ошибку в консоли разработчика.
Сообщение об ошибке:
«Смешанный контент: страница в ‘https://someserver.com/payrollRecon/StatisticsReport_ >efreshReport.action’ был загружен по протоколу HTTPS, но запросил небезопасный ресурс плагина ‘http://someserver.com/birt/preview?__sessionId=20190410_063733_547amp;__imageid=custom272bcb9e16a06cfee3f1.svg‘. Этот запрос заблокирован; содержимое должно передаваться по протоколу HTTPS «.
У меня установлен заголовок content-security-policy со следующим:
upgrade-insecure-requests; default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' https://someserver.com/birt/ https://someserver.com/birtuat/; object-src *; style-src 'self' 'unsafe-inline' https://someserver.com/birt/ https://someserver.com/birtuat/; img-src *; frame-src 'self' https://someserver.com/birt/ https://someserver.com/birtuat/ https:; font-src 'self' data:; connect-src 'self'
директива CSP upgrade-insecure-request должна обновлять URL до https, но по какой-то причине она не обновляется.
в директиву csp добавлен небезопасный запрос для обновления запросов до https. Но не работает.
Комментарии:
1. Мне удалось обновить URL-адрес до https, изменив код в файлах jsp BIRT report. Я изменил файлы RequesterFragment.jsp, RunFragment.jsp и FramesetFragment.jsp, чтобы обновить запрос до https
Ответ №1:
Мне удалось обновить URL-адрес до https, изменив код в файлах jsp BIRT report. Я изменил файлы RequesterFragment.jsp, RunFragment.jsp и FramesetFragment.jsp, чтобы обновить запрос до https.
добавлена схема https в baseHref в вышеуказанных файлах.