у меня проблема с блокировкой смешанного контента (http/https).
У меня есть три поддомена "a", "b" и "c". Только b доступен через SSL.
У меня есть веб-приложение со следующей структурой фрейма:
- Перейдите на страницу http://a.example.com.
- Страница содержит iframe для перехода на другую страницу на http://a.example.com.
- iframe отправляет ajax-запрос к https://b.example.com/
- iframe устанавливает для window.location.href значение https://b.example.com/.
- iframe (теперь на https://b.example.com/) загружает вложенный iframe на другую страницу на https://b.example.com/
- Вложенный iframe предлагает
<a href="">
прямо на http://c.example.com/
Последняя ссылка заблокирована политикой безопасности браузера для смешанного содержимого:
Хром 30: [blocked] The page at https://b.example.com ran insecure content from http://c.example.com.
Фаерфокс 23: Blocked loading mixed active content "http://c.example.com/"
Как я могу авторизовать эту прямую <a href="">
ссылку для обхода политики безопасности смешанного содержимого?