绕过“阻止:浏览器中的混合内容”限制

Question

我使用了一个内部WEB应用程序，附带了一个本地打印机。

为了控制本地打印机(这是一台票务打印机)，我在本地使用一个管理它的小程序。为了让我的WEB应用程序“使用”打印机，我将AJAX请求发送到小型本地程序。

我的WEB应用程序使用HTTPS提供服务，而本地程序则通过 HTTP (非安全)公开一个简单的HTTPS。

问题是，在通过blocked: mixed-content HTTPS访问应用程序时，我面临着的限制(当然，在开发模式中我没有看到这一点)。

我有几个解决方案(不喜欢其中的任何一个)：

1. 使本地程序通过HTTPS公开其简单的HTTPS。

这是可行的，但我将面临自签名证书的问题(必须在目标计算机上安装它们)，或者必须使用DNS技巧将其公开为“名称”。

1. 不允许浏览器阻止混合内容。

可行的。但是，必须配置访问我的应用程序的每个浏览器，另外还会降低它们的安全性。

====

因此，我的问题是:还有其他方法可以绕过/绕过blocked: mixed-content限制吗？理想情况下，支持新火狐和Chrome版本。

Answer 1

你不应该，但你可以升级所有不安全的请求，允许它在你的头。

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">