欢迎各位兄弟 发布技术文章

这里的技术是共享的

You are here

首页

Content-Security-Policy upgrade-insecure-requests https 网页加载 http 资源导致的页面报错及解决方案 自己亲自做的 表示 本来 有大用 有大大用

星期五, 2020-12-25 01:14 — adminshiping1

Content-Security-Policy

 2020-03-08 15:32:00  757  收藏
版权

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

 

W3C 工作组考虑到了我们升级 HTTPS 的艰难,在 2015 年 4 月份就出了一个 Upgrade Insecure Requests 的草案,他的作用就是让浏览器自动升级请求。

在我们服务器的响应头中加入:

header("Content-Security-Policy: upgrade-insecure-requests");

 

页面是 https 的,而这个页面中包含了大量的 http 资源(图片、iframe等),页面一旦发现存在上述响应头,会在加载 http 资源时自动替换成 https 请求。


来自  https://blog.csdn.net/hofmann/article/details/104745076?utm_medium=distribute.pc_relevant.none-task-...

普通分类: 
div+css
Powered by Drupal

友情链接

校园好文网

 www.shipingzhong.cn  个人技术网_前端_后台    备案号:苏ICP备18010659号-2