Amg*_*hmi 6 rest webserver nginx endpoint content-security-policy
我的应用程序在HTTPS下运行,其中包含来自其中一个已知权限的有效证书.不幸的是,我使用的是不支持HTTPS的第三方API.
结果是已知消息混合内容:mydomain.com请求不安全的XMLHttpRequest端点.
是否可以在Web服务器上添加一个例外,以允许不安全地调用此API!我正在使用Nginx BTW.
如果不是什么可以解决这个问题的其他可能性.
我有一个解决方案,但我不喜欢它,因为它将是一个性能缺点:
实现充当代理的API,通过HTTPS接收来自应用程序的请求,并向第三方API发出请求抛出HTTP.
我也有这个问题。如果您使用 https 并且不希望出现警告/错误,页面上的所有内容都应该请求 https。如果您使用 nginx,则无需实现 api 来进行代理。正如您正确推测的那样,无论您实施什么,都会对性能造成影响。只需在nginx中使用代理传递即可。在我们的配置中,我们有:
location /thirdparty/ {
proxy pass http://thirdpartyserver/;
}
请注意代理传递中的尾部斜杠,我将所有第三方 api(http)保留在https://myserver/thirdparty/requesturl中。尾部斜杠在发出请求时删除第三方。所以就变成了,http://thirdpartyserver/request
官方参考:http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_pass
| 归档时间: |
|
| 查看次数: |
1493 次 |
| 最近记录: |