浏览器https请求http资源报警修复

错误信息:

Mixed Content: The page at ‘https://chaozhuowang.com/2020/09/001-13.html’ was loaded over HTTPS, but requested an insecure image ‘http://www.chaozhuowang.com/images/top.png’. This content should also be served over HTTPS.

报错原因:

HTTPS 是 HTTP over Secure Socket Layer,以安全为目标的 HTTP 通道,所以在 HTTPS 承载的页面上不允许出现 http 请求,一旦出现就是提示或报错。

解决办法:

CSP设置upgrade-insecure-requests

 

方法1:

好在 W3C 工作组考虑到了我们升级 HTTPS 的艰难,在 2015 年 4 月份就出了一个 Upgrade Insecure Requests 的草案,他的作用就是让浏览器自动升级请求。

在我们服务器的响应头中加入:(当然我操作不了服务器,下面还会介绍另一种解决办法)

header("Content-Security-Policy: upgrade-insecure-requests");

 

方法2:

在页面中加入 meta 头:(我使用这个方法)

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests" />

 

(如果页面比较多,需要统一改变的话,我们可以将这条语句添加到全局JS文件里,全局调用)

除特别注明外,本站所有文章均基于CC-BY-NC-SA 4.0原创,转载请注明出处。
文章名称:《浏览器https请求http资源报警修复》
文章链接:http://chaozhuowang.com/899.html
分享到: 生成海报
  以上文章内容包括但不限于(文字、图片、软件、程序等)部分来自网络搜集并进行整理,本网站提供的内容仅用于个人学习、研究使用,我们不能保证内容的正确性与完整性。通过使用本站内容随之而来的风险与本站无关,访问者可将本网站提供的内容或服务用于个人学习、研究等,以及其他非商业性或非盈利性用途,但同时应遵守著作权法及其他相关法律的规定,不得侵犯本网站及相关权利人的合法权利。

超卓网,免费分享资源的网站

9.9包邮超卓驿站

登录

点击按钮进行验证

忘记密码 ?

您也可以使用第三方帐号快捷登录