1.遇到的前端问题截图
content security policy: 页面设置阻止读取位于 http://
2.问题原因分析
谷歌浏览器升级后,升级了https使用更严格的安全策略导致目前CS-Portal前端框架技术不支持打开http的资源,SSO的登录页是http的,所以跳转被浏览器阻止;
无法在Referrer 政策strict-origin-when-cross-origin策略下跳转
3.解决方法如下:
方法1:让Firefox暂时不阻止
打开新标签页,在地址栏输入 about:config 进入配置页面
搜索 security.mixed_content.block_active_content,双击将true改为false。
方法2:避免在HTTPS页面中包含HTTP的内容。
第1种方法很不现实,因为我们不能要求所有用户去改这项配置。
我们可以看看是不是从https提交内容到http的原因,如果是的话,把请求的URL改成https的就可以了。
经排查,发现访问URL的时候确实是http的,将其改成https,不再报错了。
3.前后端分离,使用React前端技术可以跳转登录页;
完成