我已经保护(HTTPS)了使用不安全的(HTTP)ArcGIS地图服务的ASP.Net MVC 4应用程序。这些服务使用JavaScript调用以获取相关的地图图像。
如果我在我的应用程序中使用HTTP,一切都按预期工作。但是,如果我使用HTTPS,则IE10和Chrome不会显示所请求的地图图像(IE提示显示不安全内容),但Safari会显示该图像而不会有任何问题。
例如,假设我的应用程序为https://app.mydomain.com,我的地图服务位于http://gis.mydomain.com。
我运行fiddler并查看响应,例如:(删除了一些参数以简化):http://gis.mydomain.com/arcgis/rest/services/Energy/BaseService/MapServer/export?....&f=image,但未显示该图像。如果我直接在地址栏中输入此URL,则会显示预期的图像。
没有任何错误报告,包括IIS 7.5日志。我意识到混合内容并不理想,但目前我没有选择。我发现关于这种类型问题的大量参考资料与SilverLight有关,但我仅使用javascript和ASP.Net。我还比较了https和http的页面源代码-没有区别。
如果我在我的应用程序中使用HTTP,一切都按预期工作。但是,如果我使用HTTPS,则IE10和Chrome不会显示所请求的地图图像(IE提示显示不安全内容),但Safari会显示该图像而不会有任何问题。
例如,假设我的应用程序为https://app.mydomain.com,我的地图服务位于http://gis.mydomain.com。
我运行fiddler并查看响应,例如:(删除了一些参数以简化):http://gis.mydomain.com/arcgis/rest/services/Energy/BaseService/MapServer/export?....&f=image,但未显示该图像。如果我直接在地址栏中输入此URL,则会显示预期的图像。
没有任何错误报告,包括IIS 7.5日志。我意识到混合内容并不理想,但目前我没有选择。我发现关于这种类型问题的大量参考资料与SilverLight有关,但我仅使用javascript和ASP.Net。我还比较了https和http的页面源代码-没有区别。
https://gis.mydomain.com
访问http://gis.mydomain.com
? - Havenard