我有一个Web应用程序,用户可以在其中指定要托管的自定义网站,以显示在页面上的iFrame中。
问题是,我的Web应用程序在HTTPS中运行,因为iFrame中的用户网页未启用SSL,而在http中。这将导致其网页显示为混合内容安全警告而被阻止。
我的想法是在Apache Web服务器上设置反向代理。此反向代理将采用https://example.com/reverse?theirsite=http://example.com
此反向代理也将需要用于websocket连接:wss://-> ws://和https://-> http://
这是在我的Web应用程序的iFrame中显示用户不安全网页的最佳方法吗?
<VirtualHost *:443>
# Reverse proxy for iFrames
# https -> http and wss -> ws
# get the SITE querystring for the IP/Port
ProxyPass /proxy {site}
ProxyPassReverse /proxy {site}
</VirtualHost>
Apache需要获取一个自定义查询字符串并将其转发到不安全的站点。
这是最好的方法吗?