当前位置：首页 > news >正文

在https的系统中挂载其他http系统的画面的解决方案

news 2025/11/11 4:35:47

1.问题及说明

2.解决方案及示例

3.总结

1.问题及说明

A系统使用了https，在A系统中挂载B系统的http的画面，会报错如下：

Mixed Content: The page at 'https://beef.zz.com/front/#/biz/cultivationList/cultivationDetails/5dbf836751ba4b5d9e246ad44f013200' was loaded over HTTPS, but requested an insecure element 'http://www.aa.com/files/financialAppUpload/20201230/0403e240-95dc-4c91-a032-2262e396c411-20201230.jpg'. This request was automatically upgraded to HTTPS, For more information see https://blog.chromium.org/2019/10/no-more-mixed-messages-about-https.html

浏览器阻止混合内容的加载，页面的地址是通过 HTTPS 加载的，但是里面有不安全的内容（通过 HTTP 加载，被认为是不安全的），浏览器会在控制台报错，禁止在https系统中加载http的页面。

2.解决方案及示例

①修改浏览器的配置

例如在火狐浏览器中

打开新标签页，在地址栏输入 about:config，进入配置页面。
搜索 security.mixed_content.block_active_content，将true改为false。

重启浏览器后生效

修改后浏览器控制台会弹出警告，不会进行报错。

②将http升级为https

可以将http的系统升级为https

③使用nginx进行反向代理

前端:

前端通过在vue画面中嵌套iframe显示其他系统的http的画面

<template><div class="container"><Breadcrumb :items="['menu.desktop', 'menu.desktop.index']"/><a-card class="general-card" title="数据报表"><iframe class="no-border" :src="windowUrl" width="100%" height="1000"></iframe></a-card></div>
</template><script setup lang="ts">
// 组件引用
import { ref, reactive } from "vue";
import {getData} from "@/api/report";const windowUrl = ref("")
const getInfo = async () => {const res = await getData()const token = res.resBody.tokenconst url = res.resBody.url// popupWindow = window.open(url + "&token=" + token + "&sysFlag=123", "_self")windowUrl.value = url + "&token=" + token + "&sysFlag=123"}
getInfo()
</script>
<!--src/App.vue-->
<script lang="ts">
export default {name: 'Dashboard'};
</script><style scoped lang="less">
.container {padding: 0 20px 20px 20px;
}
.no-border {border: none;
}</style>

假设画面地址为
http://xxx.xxx.xxx:8082/ai/?proc=1&action=viewer&hback=true&db=!7814!603b!.db&platform=PC&browserType=chrome

注意点：

第三方系统的画面地址只需要将/ai/?proc=1&action=viewer&hback=true&db=!7814!603b!.db&platform=PC&browserType=chrome设置到iframe的src中，在vue的配置中添加了基础路径，基础路径为A系统的路径，请求到达nginx之后会将ai的请求转发到对应的页面的服务器中，其他本系统的带有api的请求则转发到本系统的后端服务器中，这样就避免了在https中直接加载https的画面。因为请求的地址会拼接上A系统的带有https的基础路径，整体请求会变为如下：

https://x.xx.com/ai/?proc=1&action=viewer&hback=true&db=!7814!!53d1603b!.db&platform=PC&browserType=chrome

https://x.xx.com：为A系统的基础路径

/ai/?proc=1&action=viewer&hback=true&db=!7814!!53d1603b!.db&platform=PC&browserType=chrome：为B系统的去掉域名后的地址

nginx配置:

将url中带有ai的请求转发到对应的服务器的对应端口中，这样就避免了在


#user  nobody;
worker_processes  1;#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;#pid        logs/nginx.pid;events {worker_connections  1024;
}http {include       mime.types;default_type  application/octet-stream;#log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '#                  '$status $body_bytes_sent "$http_referer" '#                  '"$http_user_agent" "$http_x_forwarded_for"';#access_log  logs/access.log  main;sendfile        on;#tcp_nopush     on;#keepalive_timeout  0;keepalive_timeout  65;#gzip  on;server {listen       80 ;server_name  localhost;underscores_in_headers on;  #添加自定义请求头client_max_body_size 1G;  #设置请求体大小location / {root    /usr/share/nginx/html;try_files $uri $uri/ /index.html;index  index.html index.htm;proxy_set_header X-Forwarded-Scheme  $scheme;}location /api/ {proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header REMOTE-HOST $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_pass http://xx.xx.xx.xx:8098/;}location /ai/ {proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header REMOTE-HOST $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_pass http://xx.xx.xx.xx:8082;}location /img/ {alias /data/files/xx/;}}}

3.总结

一般使用nginx反向代理的方式，现在前端都需要部署在nginx上，所以使用nginx的方式比较方便

在https的系统中挂载其他http系统的画面的解决方案

1.问题及说明

2.解决方案及示例

3.总结

相关文章：

在https的系统中挂载其他http系统的画面的解决方案

mysql存储比特位

Lua中table.sort()使用方式

数组与指针声明小问题

【Java】手把手学会数组的使用

音视频开发9 FFmpeg 解复用框架--如何将一个影音文件(mp4文件/wav文件) 最终播放起来

vue实现页面渲染时候执行某需求

Python小游戏——俄罗斯方块

Moto和Inter字节序

外汇天眼：野村证券和Laser Digital与GMO互联网集团合作发行日元和美元稳定币

Python怎么使用getattr?

[算法] 优先算法(三):滑动窗口(上)

[蓝桥杯 2020 省 A1] 超级胶水

读书笔记分享

考试宝典——软件过程与管理重点知识总结

穿越时空的工厂之旅：探索可视化三维场景的奥秘

2024年推荐的适合电脑和手机操作的线上兼职副业平台

传感器的静态特性

如果jupyter notebook不能实现网页自动跳转，参考下面的链接

顺序表实现通讯录项目

SpringBoot-17-MyBatis动态SQL标签之常用标签

铭豹扩展坞 USB转网口突然无法识别解决方法

TDengine 快速体验（Docker 镜像方式）

[Java恶补day16] 238.除自身以外数组的乘积

Java多线程实现之Thread类深度解析

GruntJS-前端自动化任务运行器从入门到实战

【JavaSE】多线程基础学习笔记

脑机新手指南（七）：OpenBCI_GUI：从环境搭建到数据可视化（上）

DeepSeek源码深度解析 × 华为仓颉语言编程精粹——从MoE架构到全场景开发生态

热门Chrome扩展程序存在明文传输风险，用户隐私安全受威胁