nginx配置https后,浏览器报请求http异常时(Content-Security-Policy)

我们以“Content-Security-Policy”参数为例,设置参数值为:“upgrade-insecure-requests”,在https页面中,如果调用了http资源,那么浏览器就会抛出一些错误。为了改变成这一状况,chrome(谷歌浏览器)会在http请求中加入 ‘Upgrade-Insecure-Requests: 1’ ,服务器收到请求后会返回 “Content-Security-Policy: upgrade-insecure-requests” 头,告诉浏览器,可以把所属本站的所有 http 连接升级为 https 连接。

代码如下,复制可以直接使用:

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

其实 W3C 工作组考虑到了我们升级 HTTPS 的艰难,早在 2015 年 4 月份就出了一个 Upgrade Insecure Requests 的草案,他的作用就是让浏览器自动升级请求,这个设置不会对外域的 a 链接做处理,所以可以放心使用。

发布者:songJian   点击数:26   发布时间:2023-03-04 20:35:21   更新时间:2023-03-04 20:58:38
正在加载评论...
相关文章