<div dir="ltr">You could consider adding a CSP header to cause clients to automatically fetch those resources over HTTPS:<div><br></div><div><a href="https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy/upgrade-insecure-requests">https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy/upgrade-insecure-requests</a><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, 16 Oct 2024 at 00:06, Nikolaos Milas via nginx <<a href="mailto:nginx@nginx.org">nginx@nginx.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 16/10/2024 12:19 π.μ., Nikolaos Milas via nginx wrote:<br>
<br>
> ...<br>
> I tried that but no, removing the trailing slash did not change anything.<br>
> ...<br>
<br>
I found that the problem is that, as the proxied page is rendered over <br>
SSL, browsers are auto-blocking parts of the page as non-secure.<br>
<br>
This is due, I guess, to the fact that multiple page items are probably <br>
hardcoded as http rather than as https links or as absolute rather than <br>
as relative paths (images etc).<br>
<br>
I'll have to ask the developer to check the app throughout.<br>
<br>
Sorry for the fuss.<br>
<br>
All the best,<br>
Nick<br>
<br>
_______________________________________________<br>
nginx mailing list<br>
<a href="mailto:nginx@nginx.org" target="_blank">nginx@nginx.org</a><br>
<a href="https://mailman.nginx.org/mailman/listinfo/nginx" rel="noreferrer" target="_blank">https://mailman.nginx.org/mailman/listinfo/nginx</a><br>
</blockquote></div>