Невозможно загрузить изображение отчета BIRT в Iframe из-за политики безопасности содержимого
Я получаю следующее сообщение об ошибке при попытке загрузить отчет BIRT в iframe. Я получаю следующую ошибку в консоли разработчика.
Error Message:
"Mixed Content: The page at 'https://someserver.com/payrollRecon/StatisticsReport_>efreshReport.action' was loaded over HTTPS, but requested an insecure plugin resource 'http://someserver.com/birt/preview?__sessionId=20190410_063733_547&__imageid=custom272bcb9e16a06cfee3f1.svg'. This request has been blocked; the content must be served over HTTPS."
У меня есть заголовок content-security-policy со следующим:
upgrade-insecure-requests; default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' https://someserver.com/birt/ https://someserver.com/birtuat/; object-src *; style-src 'self' 'unsafe-inline' https://someserver.com/birt/ https://someserver.com/birtuat/; img-src *; frame-src 'self' https://someserver.com/birt/ https://someserver.com/birtuat/ https:; font-src 'self' data:; connect-src 'self'
директива CSP upgrade-insecure-request должна обновить URL-адрес до https, но по какой-то причине она не обновляется.
update-insecure-request добавлен в директиву csp для обновления запросов до https. Но не работает.
Ответы 1
Мне удалось обновить URL-адрес до https, изменив код в jsp-файлах отчета BIRT. Я изменил файлы RequesterFragment.jsp, RunFragment.jsp и FramesetFragment.jsp, чтобы обновить запрос до https.
добавлена схема https в baseHref в вышеуказанных файлах.
Мне удалось обновить URL-адрес до https, изменив код в jsp-файлах отчета BIRT. Я изменил файлы RequesterFragment.jsp, RunFragment.jsp и FramesetFragment.jsp, чтобы обновить запрос до https.