处理谷歌浏览器(google Chrome)https 站点将 http 资源自动转成 https - 附全站资源强制转 https
允许谷歌浏览器加载不安全内容
几经周转终发现,谷歌浏览器版本 84 之后会组织
混合内容
的加载,若要开启混合内容
的加载可在网址左侧的查看网址信息
-网站设置
中更改
到此即可访问 http 内容(不推荐长期使用此方法)
一段代码将站点内所有资源都转为https
如上,谷歌浏览器会将https站点内所有的资源默认使用 https,但其他浏览器仍将按资源默认协议请求,可使用
Meta
标签来处理
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests"> |
http-equiv
该属性定义了一个编译指示指令,这个属性叫做 http-equiv(alent)
,是因为所有允许的值都是特定 HTTP 头部名称
content-security-policy
它允许页面作者定义当前的内容策略。内容策略主要允许服务器源和脚本端点,这有助于跨站点脚本攻击
upgrade-insecure-requests
该指令指示客户端将该站点的所有不安全的 URL(通过 HTTP 提供的 URL)视为已被替换为安全的 URL(通过 HTTPS 提供的URL)。该指令适用于需要重写大量不安全的旧版 URL 的网站
示例
|
开启
关闭
可以看出请求也是可以转的~
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 kshao-blog-前端知识记录!
评论