www.qjdy.com-奇迹赌场 > 佳美特设计 > 让浏览器不再显示 https 页面中的 http 请求警报

原标题:让浏览器不再显示 https 页面中的 http 请求警报

浏览次数:182 时间:2019-09-15

让浏览器不再展现 https 页面中的 http 央浼警报

2015/08/26 · 基本功本领 · HTTPS, 浏览器

原稿出处: 李靖(@Barret李靖)   

HTTPS 是 HTTP over Secure Socket Layer,以安全为对象的 HTTP 通道,所以在 HTTPS 承载的页面上不允许出现 http 诉求,一旦出现就是唤醒或报错:

Mixed Content: The page at ‘‘ was loaded over HTTPS, but requested an insecure image ‘’. This content should also be served over HTTPS.

HTTPS改变之后,大家可以在无尽页面中来看如下警报:

图片 1

比相当多营业对 https 没有能力概念,在填充的数额中难免出现 http 的能源,系列庞大,出现疏忽和尾巴也是不可幸免的。

CSP设置upgrade-insecure-requests

辛亏 W3C 工作组思索到了我们进级 HTTPS 的困顿,在 二零一六 年 1二月份就出了一个 Upgrade Insecure Requests 的草案,他的作用正是让浏览器自动晋级央求。

在大家服务器的响应头中参预:

header("Content-Security-Policy: upgrade-insecure-requests");

1
header("Content-Security-Policy: upgrade-insecure-requests");

小编们的页面是 https 的,而以此页面中蕴藏了汪洋的 http 能源(图片、iframe等),页面一旦发现存在上述响应头,会在加载 http 能源时自动替换来 https 央浼。能够查阅 google 提供的三个 demo:

图片 2

而是令人不解的是,这一个财富发出了四回呼吁,估摸是浏览器实现的 bug:

图片 3

本来,借使大家不便于在服务器/Nginx 上操作,也足以在页面中参与 meta 头:

XHTML

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests" />

1
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests" />

现阶段支撑那几个装置的还独有 chrome 43.0,不过自身相信,CSP 将改成未来 web 前端安全努力关注和动用的开始和结果。而 upgrade-insecure-requests 草案也会急速步入福特ExplorerFC 方式。

从 W3C 专业组给出的 example,能够看看,那么些装置不会对别国的 a 链接做管理,所以能够放心使用。

1 赞 收藏 评论

图片 4

本文由www.qjdy.com-奇迹赌场发布于佳美特设计,转载请注明出处:让浏览器不再显示 https 页面中的 http 请求警报

关键词: bbin游戏平台 基础技术

上一篇://获取当前页面的url

下一篇:没有了