Не удается загрузить изображение отчета BIRT в Iframe из-за политики безопасности содержимого

Question

При попытке загрузить отчет BIRT в iframe я получаю следующее сообщение об ошибке. Я получаю следующую ошибку в консоли разработчика.

Сообщение об ошибке:

"Смешанный контент: страница в 'https://someserver.com/payrollRecon/StatisticsReport_>efreshReport.action' была загружена через HTTPS, но запросил небезопасный ресурс плагина' http://someserver.com/birt/preview?__sessionId=20190410_063733_547&__imageid=custom272bcb9e16a06cfee3f1.svg'. Этот запрос был заблокирован; контент должен быть обработан по HTTPS."

У меня установлен заголовок политики безопасности содержимого со следующим:

upgrade-insecure-requests; default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' https://someserver.com/birt/ https://someserver.com/birtuat/; object-src *; style-src 'self' 'unsafe-inline' https://someserver.com/birt/ https://someserver.com/birtuat/; img-src *; frame-src 'self' https://someserver.com/birt/ https://someserver.com/birtuat/ https:; font-src 'self' data:; connect-src 'self'

директива CSP upgrade-insecure-request должна обновлять URL-адрес до https, но по какой-то причине не обновляется.

upgrade-insecure-request добавлен в директиву csp для обновления запросов до https. Но не работает.

Answer 1

Мне удалось обновить URL-адрес до https, изменив код в JSP-файлах отчета BIRT. Я изменил файлы RequesterFragment.jsp, RunFragment.jsp и FramesetFragment.jsp, чтобы обновить запрос до https.

добавлена ​​схема https для baseHref в вышеуказанных файлах.