onlyoffice使用Https访问

开发服务器用的是http,一切正常使用,部署到服务器后,由于服务器使用了Https,导致访问onlyoffice时控制台报错。Mixed Content: The page at 'http://xxxxx//' was loaded over HTTPS, but requested an insecure frame 'http://xxxxx//'.

This request has been blocked; the content must be served over HTTPS.

主要原因是https链接中嵌套了http的资源导致报错,我的onlyoffice部署在docker容器中,如果配置证书什么的,看着还是挺麻烦的。

最简单的办法就是在网页中增加一句代码:

复制代码
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

我用的是官方给的nodejs源码,所以在views/editor.ejs中增加即可。

页面可以正常打开了,但查看网页源代码,发现callback等需要回调地址仍然是http,所以修改docManager.js修改getServerHost函数,我直接把协议名写死了:

复制代码
DocManager.prototype.getServerHost = function getServerHost() {
  return `https://${this.req.headers['x-forwarded-host'] || this.req.headers.host}`
    + `${this.req.headers['x-forwarded-prefix'] || ''}`;
};

但使用中发现问题,文档在线编辑后,没有将文档数据回写到word实体文件中,肯定是回调过程出现了问题,而且从日志中也发现了,onlyoffice在访问/track回写数据时,会自动传过来服务器的url,发现是http,所以修改app.js的这个位置:

复制代码
} else if (bodyTrack.status === 2 || bodyTrack.status === 3) { // MustSave, Corrupted

将返回来的bodyTrack变量修改一下:

复制代码
bodyTrack.url = bodyTrack.url.replace("http", "https");
if (bodyTrack.hasOwnProperty('changesurl')) {
    bodyTrack.changesurl = bodyTrack.changesurl.replace("http", "https");
}

由于我的文档存储路径为了较深的目录,目录层级比较多,为了让创建文档的时候自动创建多级目录,可以修改docManager.js的createDirectory:

复制代码
DocManager.prototype.createDirectory = function createDirectory(directory) {
  if (!this.existsSync(directory)) {
    // 创建多级目录,增加了{ recursive: true }参数
    fileSystem.mkdirSync(directory, { recursive: true });
    //fileSystem.mkdirSync(directory);
  }
};

参考:

This request has been blocked; the content must be served over HTTPS._onlyoffice this request has been blocked; the cont-CSDN博客

相关推荐
北城以北12338 分钟前
生成树协议STP详解
网络协议
杰瑞学AI2 小时前
我的全栈学习之旅:FastAPI (持续更新!!!)
后端·python·websocket·学习·http·restful·fastapi
ErizJ6 小时前
WebSocket | 一点简单了解
网络·websocket·网络协议
游戏开发爱好者87 小时前
BShare HTTPS 集成与排查实战,从 SDK 接入到 iOS 真机调试(bshare https、签名、回调、抓包)
android·ios·小程序·https·uni-app·iphone·webview
2501_915106329 小时前
苹果软件加固与 iOS App 混淆完整指南,IPA 文件加密、无源码混淆与代码保护实战
android·ios·小程序·https·uni-app·iphone·webview
2501_9160137412 小时前
iOS 推送开发完整指南,APNs 配置、证书申请、远程推送实现与上架调试经验分享
android·ios·小程序·https·uni-app·iphone·webview
2501_9159090617 小时前
HTML5 与 HTTPS,页面能力、必要性、常见问题与实战排查
前端·ios·小程序·https·uni-app·iphone·html5
CiLerLinux20 小时前
第五十二章 ESP32S3 UDP 实验
网络·单片机·嵌入式硬件·网络协议·udp
切糕师学AI21 小时前
P2P技术
网络·网络协议·p2p
2501_916013741 天前
iOS 上架 App 全流程实战,应用打包、ipa 上传、App Store 审核与工具组合最佳实践
android·ios·小程序·https·uni-app·iphone·webview