尝试在 iframe 中加载 BIRT 报告时,我收到以下错误消息。我在开发人员控制台中收到以下错误。
错误信息:
"混合内容:'https://someserver.com/payrollRecon/StatisticsReport_>efreshReport.action' 中的页面是通过 HTTPS 加载的,但请求了不安全的插件资源 'http://someserver.com/birt/preview?__sessionId=20190410_063733_547&__imageid=custom272bcb9e16a06cfee3f1.svg'。此请求已被阻止;内容必须通过HTTPS提供。
我设置了以下内容的内容安全策略标头:
upgrade-insecure-requests; default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' https://someserver.com/birt/ https://someserver.com/birtuat/; object-src *; style-src 'self' 'unsafe-inline' https://someserver.com/birt/ https://someserver.com/birtuat/; img-src *; frame-src 'self' https://someserver.com/birt/ https://someserver.com/birtuat/ https:; font-src 'self' data:; connect-src 'self'
升级不安全请求 CSP 指令应该将 URL 升级到 https,但由于某种原因,它没有升级。
将升级不安全请求添加到 CSP 指令,以将请求升级到 HTTPS。但不起作用。
我设法通过修改 BIRT 报告 jsp 文件中的代码将 url 升级到 https。我修改了 RequesterFragment.jsp、RunFragment.jsp 和 FramesetFragment.jsp 文件以将请求升级到 https。
在上述文件中将 https 架构添加到 baseHref 中。