我们与一家移动网络运营商(MNO)合作,他们希望在平台上添加HTTP headers enrichment(HE)功能。
MNO能够在HTTP头中注入用户手机号码,这样一来,只要用户使用MNO的移动网络,我们就可以自动验证其身份,无需再登录到平台。手机号码当然是加密的。
MNO有许多客户使用HE,他们使用HTTPS,但他们可以做一些像创建单独的着陆页面这样的事情,用户通过HTTP登陆到该页面,然后从那里获取HTTP头并将其转发到HTTPS页面。显然,HTTPS是加密的,因此这仅适用于HTTP。整个过程必须从客户端完成。
问题在于,我们有一个ReactJS PWA,与普通网站不同,如果您进行任何HTTP请求,它将会出现混合内容错误,因此即使我们创建了一个HTTP着陆页面,我们也无法将响应转发到PWA。是否有解决这个问题的方法?
MNO能够在HTTP头中注入用户手机号码,这样一来,只要用户使用MNO的移动网络,我们就可以自动验证其身份,无需再登录到平台。手机号码当然是加密的。
MNO有许多客户使用HE,他们使用HTTPS,但他们可以做一些像创建单独的着陆页面这样的事情,用户通过HTTP登陆到该页面,然后从那里获取HTTP头并将其转发到HTTPS页面。显然,HTTPS是加密的,因此这仅适用于HTTP。整个过程必须从客户端完成。
问题在于,我们有一个ReactJS PWA,与普通网站不同,如果您进行任何HTTP请求,它将会出现混合内容错误,因此即使我们创建了一个HTTP着陆页面,我们也无法将响应转发到PWA。是否有解决这个问题的方法?