【技术问题】求解浏览器跨SSL安全域向不安全域发请求的问题?

By beining ACI中文字幕组 at 2014-06-09 03:04:23 • 1975点击

sundaymouse注: 我来清楚地解释下:现在我们用HTTPS(反向)代理图床图片了,但上传依然比较棘手,需要转发来自客户端的https POST请求到HTTP的图床服务器,这个我们没有试过。因为图床是 @zhxq 同学提供的,目前我们无法弄上SSL。

----------------------------------------------------------

大家发现了,HTTPS状态下图片上传不可用。

因为图片服务器和主服务器还不在一起,IP不同。
而图片服务器还不能上SSL(没独立IP。。。没钱就是悲催),造成图床只能跑在不安全域。
浏览器的安全要求,安全域不能向不安全域发POST。。。导致HTTPS下不能用图床。

各位谁在工作中遇见过这个问题?当时怎么解决的?(关主站SSL肯定不行。。。)

我记得Google Reader当时引用youku的视频就出现了这个问题,一模一样,后来解决了。他们是怎么玩的呢。。。。。。。

14 回复 | 直到 2014-06-15 12:44:14

部分浏览器允许显示非SSL保护内容后,可以上传图片。但像Chrome这样更注重安全的浏览器,就不行了。

sundaymouse ACI中文字幕组 at 2014-06-09 09:50:16
1

将POST进来的图片暂存,然后再发起到图床的请求。这样做不行么?

fxxd3740 at 2014-06-09 10:53:48
2

@fxxd3740 似乎可行,我再看看

sundaymouse ACI中文字幕组 at 2014-06-09 14:33:28
3

Reverse proxy?

凤凰院红旗 at 2014-06-15 09:29:34
4

@凤凰院红旗 Reverse Proxy只能处理客户端发出的GET;POST不好解决。

sundaymouse ACI中文字幕组 at 2014-06-15 10:11:41
5

@sundaymouse POST也可以吧

凤凰院红旗 at 2014-06-15 10:48:37
6

@凤凰院红旗 nginx本身可以做到,但目前的代码需要一定的改进。我考期结束以后解决一下。

sundaymouse ACI中文字幕组 at 2014-06-15 12:03:27
7

@sundaymouse 改进指?

凤凰院红旗 at 2014-06-15 12:04:34
8

@凤凰院红旗 nginx转发上传的POST请求时候会拖泥带水。

sundaymouse ACI中文字幕组 at 2014-06-15 12:06:06
9

-

sundaymouse ACI中文字幕组 at 2014-06-15 12:06:06
10

@sundaymouse 指转发的时候会Buffer么

凤凰院红旗 at 2014-06-15 12:11:30
11

@凤凰院红旗 这是一方面,另外一方面是header混乱的问题。我知道这些都有办法处理,就是现在没时间。

sundaymouse ACI中文字幕组 at 2014-06-15 12:16:40
12

@sundaymouse Soga.我去Google下

凤凰院红旗 at 2014-06-15 12:20:18
13

@凤凰院红旗 我打算有时间就自己写一个替代方案了。

sundaymouse ACI中文字幕组 at 2014-06-15 12:44:14
14
登录 后发表评论