我有一个小型web应用程序,需要调用本地网络上的设备。它使用获取设备的本地IP地址(例如。http://192.168.1.25:8060)。该设备不通过HTTPS为其流量提供服务,因此无法。该web应用程序是面向公众的,我想添加一个服务人员来提供离线支持。
服务工作者需要HTTPS,从HTTPS源到非HTTPS源的调用存在安全风险,因此现代浏览器不允许这样做。如果不使用本地代理(这会破坏目的(,是否有办法绕过这种"限制"?
如何"https://example.com"打电话给http://192.168.1.25:8060?
如何使用内容安全策略元标记允许混合内容(http和https(的可能重复?。浏览器不允许这样做,因为它破坏了用户信任模型。
本地HTTPS代理是理想的选择。配置一个像internal.example.com这样的TTL较低的公共DNS条目(如果您的内部IP经常更改(,以指向您的内部IP。为该子域创建一个受信任的SSL证书,然后使用该SSL证书运行本地HTTPS代理。如果您的内部服务器位于防火墙后面,请先将internal.example.com指向公共web服务器,在该公共服务器上创建证书,然后复制证书并将DNS更改为本地服务器。或者使用通配符证书*.example.com来完全避免"临时公共"的麻烦。