问题描述
我们有一个在公司台式机上运行的内部(.Net)应用程序。它运行一个小型Web服务器,侦听localhost上特定端口上的HTTP请求。我们有一个单独的HTTPS网站,它通过将隐藏图像的ImageUrl设置为URL的URL与该应用程序进行通信-这会调用对localhost的HTTP请求,应用程序将对此请求进行处理。例如,该网站会将图片的URL设置为:
http://127.0.0.1:5000/?command=dostuff
这是为了解决来自站点的任何“混合内容”消息,因为图像似乎不受混合内容规则的限制。有点破解,但效果很好。
我已经看到Chrome浏览器正朝着完全阻止页面上的混合内容的方向迈进,并且确保足够的Chrome 87(当前在Beta通道上)现在可以在控制台中显示以下警告:
混合内容:“ https://oursite.company.com/”上的页面已加载 通过HTTPS,但请求了不安全的元素 “ http://127.0.0.1:5000/?command=Dostuff”。该请求是 自动升级到HTTPS,有关更多信息,请参见 https://blog.chromium.org/2019/10/no-more-mixed-messages-about-https.html
但是,尽管警告说请求已被自动升级,但请求并未得到升级-应用程序仍然会收到普通的HTTP请求并继续正常工作。
对于此警告是否为“软失败”,以及将来的Chrome版本是否会强制将自动升级到HTTPS(这会破坏事情),我找不到任何明确的指导。我们计划从长远来看替换该应用程序,但是在此之前,我想领先于任何突然停止该应用程序工作的事物。
如上例所示,将HTTP和localhost用于图像和其他混合内容是否会成为将来的实际问题?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)