우리는 Glassfish 3
인스턴스가 유효한 SSL (Windows Server) 뒤에 실행되고 있습니다.내 보안 iframe이 안전하지 않은 것으로보고되는 이유는 무엇입니까?
EAR 파일에는 몇 개의 JSP (주로 로그인 용)와 혼합 된 Vaadin 응용 프로그램이 있습니다.
이제 로그인 할 때 (JSP 페이지의 간단한 HTTP POST) Google 크롬이 안전하지 않은 콘텐츠를로드하려고 시도하고 있음을보고합니다.
따라서, 예를 들어, 우리의 URL은 다음과 같습니다
이 때문에 Vaadin이 작동 방식과 응용 프로그램이 설치했던 방법의https://test.example.com/app
, 자동으로 리디렉션에 :
https://test.example.com/app/ui
ui
는 ui.jsp
입니다. 이제 전체 응용 프로그램의 모든 링크는 상대적입니다. 따라서 리디렉션은 /ui.jsp
을 사용합니다. 그러나
[blocked] The page at 'https://test.example.com/app/ui` was loaded over HTTPS, but ran insecure content from 'http://test.example.com/app/ui.jsp': this content should also be loaded over HTTPS.
전체 응용 프로그램이 글래스 피쉬에서 동일한 응용 프로그램에 배포 같은 EAR
파일에 같은 WAR
파일에 있습니다.
왜 콘텐츠가 안전하지 않다고 생각합니까?
감사합니다.