如果在https的页面需要加载http的资源,那么浏览器就会报错或者提示,为了促进用户升级协议,同时不需要网站开发者劳师动众地把整个网站的http资源改成https资源,chrome增加一个Upgrade-Insecure-Requests: 1头,告诉服务器,浏览器可以处理https协议,然后服务器返回Content-Security-Policy: upgrade-insecure-requests头,或者通过meta头设置,告诉浏览器,对于页面的http资源,请求时可以自动升级到https,比如在https的网站上有一张图片url是http://localhost/1.jpg,浏览器请求时会把url变成https://localhost/1.jpg,所以这里首先需要服务器在端有相对应的资源。但是有一种情况例外,那就是https网站中a标签对应的外站资源不会被升级,比如a网站有一张b网站的链接,那么这个链接对应的url不会升级。
免责声明!
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。
猜您在找
关于HTTP请求首部字段中 Upgrade-Insecure-Requests:1的理解
Http的报文头字段upgrade-insecure-requests:1
解决Chrome禁止发送不安全的内网网络请求(ERR_FAILED)(How to fix Chrome block your insecure private network requests)
Ubuntu点滴--apt-get update和upgrade的作用
怎么解决Chrome浏览器“Failed to load resource: net::ERR_INSECURE_RESPONSE”错误?
ubuntu 手动更新源 以及使用sudo update与upgrade的作用及区别
ubuntu sudo apt-get update与sudo apt-get upgrade的作用及区别,以及python pip的安装
Chrome 浏览器获取音频设备权限问题 Microphone and Camera access no longer works on insecure origins
Chrome 引起的蓝屏 MULTIPLE_IRP_COMPLETE_REQUESTS (44)
'autocomplete="off"'在Chrome 中不起作用