本系统为https,内嵌另一个系统(http)的一个jsp, 采用response.sendRedirect(url)的方式, 页面报the request has bean blocked, 有什么解决方案吗?

如题, 本系统为了通过安全测试升级为了https, 其中一个页面需要内嵌第三方系统(http)的一个jsp,后面拼接参数, Controller层采用response.sendRedirect(reqUrl);方式,浏览器报错信息如图, 各位大神能提供一下解决方案吗

图片说明

这是chrome/ff的安全设置,不是你程序的问题

https://blog.csdn.net/qq_39399594/article/details/90715634

html加上

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests" />

https下 http的会被阻塞 ,在服务器的响应头中加入:

header("Content-Security-Policy: upgrade-insecure-requests");

我们的页面是 https 的,而这个页面中包含了大量的 http 资源(图片、iframe等),页面一旦发现存在上述响应头,会在加载 http 资源时自动替换成 https 请求。