的资源被阻止HTTPS Thymeleaf

Question

我们最近搬到我们的应用程序到HTTPS域名，但现在我们所有的内容从服务器被服务被屏蔽

这是下面的消息，我们正在对所有：

Mixed Content: The page at 'https://localhost:8443/login' was loaded over HTTPS, but requested an insecure stylesheet 'http://localhost:8080/resources/css/base.css'. This request has been blocked; the content must be served over HTTPS. 

在我们的HTML，我们通过下面一行调用此：

<link th:href="@{/resources/css/baseline.css}" type="text/css" media="all" rel="stylesheet"/> 

谁能帮助我们找出我们应该如何为我们的CSS/JS等内容，并把它活像k在https环境中。

仅供参考我们正在使用Spring MVC作为我们的应用程序框架。

Answer 1

造成这种情况的主要原因可能大部份是因为很多原因，其中几个如下所述，可以帮助你找出问题在您的应用程序：

1.如果您有例如如上下文https://localhost:8443/ {context}/login 和其他css/js /图像内容通过thymeleaf提供，那么很可能您的安全设置不允许https://localhost:8443/css等图像和js。

2.如果您启用了spring安全性，那么您可能会通过角色/请求url处理程序阻止/ css或/ js或/ images.Kindly检查您的安全性java configs或spring-security.xml左右。

3，如果您有一个Web服务器或您的请求背后的代理负载均衡器，请允许/ js和/ css和/图片来自基本路径，例如：

的ProxyPass/JS ProxyPassReverse/JS 。 ..和类似的CSS和图像

除了上面提到的情况，也可能有一些代理或安全配置，防止页面加载css/js /图像内容。

希望它有帮助！