在https页面中,如果调用了http资源,那么浏览器就会抛出一些错误。我们可以通过一个meta 标签来限制网站调用http资源,自动将http替换成https资源。
meta 标签的属性的作用
http-equiv=“Content-Security-Policy” content=“upgrade-insecure-requests”
以“Content-Security-Policy”参数为例,设置参数值为:“upgrade-insecure-requests”。
为了改变成这一状况,chrome(谷歌浏览器)会在http请求中加入 ‘Upgrade-Insecure-Requests: 1’ ,服务器收到请求后会返回 “Content-Security-Policy: upgrade-insecure-requests” 头,告诉浏览器,可以把所属本站的所有 http 连接升级为 https 连接。
代码如下,复制可以直接使用:
<meta http-equiv=”Content-Security-Policy” content=”upgrade-insecure-requests”/>
免责声明:网所有文字、图片、视频、音频等资料均来自互联网,不代表本站赞同其观点,内容仅提供用户参考,若因此产生任何纠纷,本站概不负责,如有侵权联系本站删除!邮箱:207985384@qq.com https://www.ainiseo.com/jianzhan/60700.html
