這里感謝https://blog.csdn.net/qq_33019839/article/details/101513886博主,解釋的已經很詳細了,我在這里純屬為了記錄下。以及提取對自己有用的部分。
在https頁面中,如果調用了http資源,那么瀏覽器就會拋出一些錯誤。為了改變成這一狀況,chrome(谷歌瀏覽器)會在http請求中加入 ‘Upgrade-Insecure-Requests: 1’ ,服務器收到請求后會返回 “Content-Security-Policy: upgrade-insecure-requests” 頭,告訴瀏覽器,可以把所屬本站的所有 http 連接升級為 https 連接。(大意就是 client端使用的是https ,你這里也更新下發送https)
例:
本使用https協議的鏈接:
1 http://feiniaomy.com/css/style.css 2 http://feiniaomy.com/js/js.js 3 http://feiniaomy.com/img.jpg
分別升級https后的鏈接:
1 https://feiniaomy.com/css/style.css 2 https://feiniaomy.com/js/js.js 3 https://feiniaomy.com/img.jpg
這里附上一份抓包,對比理解
