http 請求被變成https請求

http 請求被變成https請求

現象描述

局部截圖

仔細觀察上圖可以發現，網頁中 img 標簽 src 指向資源地址為 http 資源地址，但是在 network 面板查看發出的網絡資源請求卻變成了 https 請求，導致資源找不到報錯404。(注：圖片資源實際真實地址確實為 http 資源)

原因，因為添加如下CSP內容，將自動將http的不安全請求升級為https

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

但是如果去掉上述meta內容，頁面可能會報錯 “Mixed Content”，因為瀏覽器不允許安全的 https 頁面混合請求不安全的 http 請求

 

發現在部分safari 瀏覽器或者 ios 手機內嵌h5頁面，禁止請求混合內容

 

 

參考鏈接

https://blog.csdn.net/ganquanzhong/article/details/80392346?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.pc_relevant_is_cache&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.pc_relevant_is_cache

https://blog.csdn.net/weixin_30421809/article/details/101894853?utm_medium=distribute.pc_relevant.none-task-blog-title-3&spm=1001.2101.3001.4242 

https://www.dazhuanlan.com/2020/02/12/5e43a145c87f6/

http://www.ruanyifeng.com/blog/2016/09/csp.html

 

 

@萍2櫻釋ღ( ´･ᴗ･` )