由于内容安全策略,无法在Iframe中加载BIRT报告的图像
由于内容安全策略,无法在Iframe中加载BIRT报告的图像
提问于 2019-04-10 11:19:45
当试图在iframe中加载BIRT报告时,我将收到以下错误消息。我在开发人员控制台中得到了以下错误。
错误信息: “混合内容:'_>efreshReport.action‘的页面是通过HTTPS加载的,但是请求了一个不安全的插件资源'imageid=custom272bcb9e16a06cfee3f1.svg’。此请求已被阻止;必须通过HTTPS提供内容。”
我的内容-安全策略标题设置如下:
upgrade-insecure-requests; default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' https://someserver.com/birt/ https://someserver.com/birtuat/; object-src *; style-src 'self' 'unsafe-inline' https://someserver.com/birt/ https://someserver.com/birtuat/; img-src *; frame-src 'self' https://someserver.com/birt/ https://someserver.com/birtuat/ https:; font-src 'self' data:; connect-src 'self'升级--不安全--请求CSP指令应该将URL升级到https,但由于某种原因,它没有升级。
升级-不安全-请求添加到csp指令,以将请求升级到https。但不起作用。
回答 1
Stack Overflow用户
回答已采纳
发布于 2019-04-11 16:16:12
通过修改BIRT报表jsp文件中的代码,我成功地将url升级到https。我修改了RequesterFragment.jsp、RunFragment.jsp和FramesetFragment.jsp文件以将请求升级到https。
在上面的文件中向baseHref添加了https模式。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/55611275
复制相关文章
相似问题
腾讯云开发者
