【技术问题】求解浏览器跨SSL安全域向不安全域发请求的问题?
sundaymouse注: 我来清楚地解释下:现在我们用HTTPS(反向)代理图床图片了,但上传依然比较棘手,需要转发来自客户端的https POST请求到HTTP的图床服务器,这个我们没有试过。因为图床是 @zhxq 同学提供的,目前我们无法弄上SSL。
----------------------------------------------------------
大家发现了,HTTPS状态下图片上传不可用。
因为图片服务器和主服务器还不在一起,IP不同。
而图片服务器还不能上SSL(没独立IP。。。没钱就是悲催),造成图床只能跑在不安全域。
浏览器的安全要求,安全域不能向不安全域发POST。。。导致HTTPS下不能用图床。
各位谁在工作中遇见过这个问题?当时怎么解决的?(关主站SSL肯定不行。。。)
我记得Google Reader当时引用youku的视频就出现了这个问题,一模一样,后来解决了。他们是怎么玩的呢。。。。。。。
部分浏览器允许显示非SSL保护内容后,可以上传图片。但像Chrome这样更注重安全的浏览器,就不行了。
将POST进来的图片暂存,然后再发起到图床的请求。这样做不行么?
@fxxd3740 似乎可行,我再看看
Reverse proxy?
@凤凰院红旗 Reverse Proxy只能处理客户端发出的GET;POST不好解决。
@sundaymouse POST也可以吧
@凤凰院红旗 nginx本身可以做到,但目前的代码需要一定的改进。我考期结束以后解决一下。
@sundaymouse 改进指?
@凤凰院红旗 nginx转发上传的POST请求时候会拖泥带水。
-
@sundaymouse 指转发的时候会Buffer么
@凤凰院红旗 这是一方面,另外一方面是header混乱的问题。我知道这些都有办法处理,就是现在没时间。
@sundaymouse Soga.我去Google下
@凤凰院红旗 我打算有时间就自己写一个替代方案了。
-
-
-
-
-
-
-
-
-
-
-