如果在https的頁面需要加載http的資源,那么瀏覽器就會報錯或者提示,為了促進用戶升級協議,同時不需要網站開發者勞師動眾地把整個網站的http資源改成https資源,chrome增加一個Upgrade-Insecure-Requests: 1頭,告訴服務器,瀏覽器可以處理https協議,然后服務器返回Content-Security-Policy: upgrade-insecure-requests頭,或者通過meta頭設置,告訴瀏覽器,對於頁面的http資源,請求時可以自動升級到https,比如在https的網站上有一張圖片url是http://localhost/1.jpg,瀏覽器請求時會把url變成https://localhost/1.jpg,所以這里首先需要服務器在端有相對應的資源。但是有一種情況例外,那就是https網站中a標簽對應的外站資源不會被升級,比如a網站有一張b網站的鏈接,那么這個鏈接對應的url不會升級。
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。
猜您在找
關於HTTP請求首部字段中 Upgrade-Insecure-Requests:1的理解
Http的報文頭字段upgrade-insecure-requests:1
解決Chrome禁止發送不安全的內網網絡請求(ERR_FAILED)(How to fix Chrome block your insecure private network requests)
Ubuntu點滴--apt-get update和upgrade的作用
怎么解決Chrome瀏覽器“Failed to load resource: net::ERR_INSECURE_RESPONSE”錯誤?
ubuntu 手動更新源 以及使用sudo update與upgrade的作用及區別
ubuntu sudo apt-get update與sudo apt-get upgrade的作用及區別,以及python pip的安裝
Chrome 瀏覽器獲取音頻設備權限問題 Microphone and Camera access no longer works on insecure origins
Chrome 引起的藍屏 MULTIPLE_IRP_COMPLETE_REQUESTS (44)
'autocomplete="off"'在Chrome 中不起作用