欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

解決https網(wǎng)頁加載http資源報錯問題

  發(fā)布時間:2022-01-12 14:07:35   作者:Barret李靖   我要評論
這篇文章介紹了解決https網(wǎng)頁加載http資源報錯的方法,對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧

HTTPS 是 HTTP over Secure Socket Layer,以安全為目標(biāo)的 HTTP 通道,所以在 HTTPS 承載的頁面上不允許出現(xiàn) http 請求,一旦出現(xiàn)就是提示或報錯:

Mixed Content: The page at ‘https://www.taobao.com/‘ was loaded over HTTPS, but requested an insecure image ‘http://g.alicdn.com/s.gif’. This content should also be served over HTTPS.

HTTPS改造之后,我們可以在很多頁面中看到如下警報:

很多運營對 https 沒有技術(shù)概念,在填入的數(shù)據(jù)中不免出現(xiàn) http 的資源,體系龐大,出現(xiàn)疏忽和漏洞也是不可避免的。

CSP設(shè)置upgrade-insecure-requests

好在 W3C 工作組考慮到了我們升級 HTTPS 的艱難,在 2015 年 4 月份就出了一個 Upgrade Insecure Requests草案,他的作用就是讓瀏覽器自動升級請求。

在我們服務(wù)器的響應(yīng)頭中加入:

header("Content-Security-Policy: upgrade-insecure-requests");

我們的頁面是 https 的,而這個頁面中包含了大量的 http 資源(圖片、iframe等),頁面一旦發(fā)現(xiàn)存在上述響應(yīng)頭,會在加載 http 資源時自動替換成 https 請求??梢圆榭?google 提供的一個 demo

不過讓人不解的是,這個資源發(fā)出了兩次請求,猜測是瀏覽器實現(xiàn)的 bug:

當(dāng)然,如果我們不方便在服務(wù)器/Nginx 上操作,也可以在頁面中加入 meta 頭:

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests" />

目前支持這個設(shè)置的還只有 chrome 43.0,不過我相信,CSP 將成為未來 web 前端安全大力關(guān)注和使用的內(nèi)容。而 upgrade-insecure-requests 草案也會很快進(jìn)入 RFC 模式。

從 W3C 工作組給出的 example,可以看出,這個設(shè)置不會對外域的 a 鏈接做處理,所以可以放心使用。

相關(guān)閱讀

http://www.w3.org/TR/mixed-content/

https://www.chromestatus.com/feature/6534575509471232

以上就是本文的全部內(nèi)容,希望對大家的學(xué)習(xí)有所幫助,也希望大家多多支持腳本之家。

相關(guān)文章

  • 三大網(wǎng)絡(luò)管理協(xié)議:SNMP、NETCONF、RESTCONF介紹

    本文將詳細(xì)介紹三種主要的協(xié)議:SNMP(Simple Network Management Protocol)、NETCONF(Network Configuration Protocol)和RESTCONF,需要的朋友可以參考下
    2024-02-13

  • 常見網(wǎng)絡(luò)協(xié)議匯總

    常見的網(wǎng)絡(luò)協(xié)議有:TCP/IP協(xié)議、UDP協(xié)議、HTTP協(xié)議、FTP協(xié)議等,本文就詳細(xì)的介紹一下常見的網(wǎng)絡(luò)協(xié)議,通過這些具體的協(xié)議更深刻的認(rèn)識整體網(wǎng)絡(luò)的傳輸流程及相關(guān)網(wǎng)絡(luò)原理,
    2023-05-30

  • L2TP和PPTP的區(qū)別小結(jié)

    本文主要介紹了L2TP和PPTP的區(qū)別,主要的前區(qū)別在于用途不同、使用要求不同,下面就來介紹一下L2TP和PPTP的聯(lián)系與區(qū)別,感興趣的可以了解一下
    2023-05-30

  • 自組織網(wǎng)絡(luò)Ad Hoc之OLSR 協(xié)議詳解

    這篇文章主要介紹了自組織網(wǎng)絡(luò)Ad Hoc之OLSR 協(xié)議詳解,需要的朋友可以參考下
    2023-05-08

  • 自組織網(wǎng)絡(luò)Ad Hoc之AODV協(xié)議詳解

    這篇文章主要介紹了自組織網(wǎng)絡(luò)Ad Hoc之AODV協(xié)議詳解,需要的朋友可以參考下
    2023-05-08

  • 自組織網(wǎng)絡(luò)Ad Hoc 網(wǎng)絡(luò)基礎(chǔ)知識

    自組織網(wǎng)絡(luò)(Ad Hoc)是一種移動通信和計算機(jī)網(wǎng)絡(luò)相結(jié)合的網(wǎng)絡(luò),是移動計算機(jī)網(wǎng)絡(luò)的一種,用戶終端可以在網(wǎng)絡(luò)內(nèi)隨意移動而保持通信
    2023-05-08

  • 一次完整的http請求過程分析

    瀏覽器輸入一個URL回車后,會發(fā)生什么呢?這里就為大家分享一下,需要的朋友可以參考下
    2022-10-19

  • 常用網(wǎng)絡(luò)協(xié)議匯總

    本篇主要是對網(wǎng)絡(luò)協(xié)議進(jìn)行一個歸納總結(jié),方便后續(xù)查閱及復(fù)習(xí),當(dāng)然如有新的認(rèn)知或新的理解,也會持續(xù)更新
    2022-10-19

  • 常用網(wǎng)絡(luò)協(xié)議匯總 詳解篇

    今日回顧網(wǎng)絡(luò)知識時,發(fā)現(xiàn)自己專門整理過一篇關(guān)于日常生活中常見的網(wǎng)絡(luò)協(xié)議知識以及作用的梳理,特發(fā)此一貼,也當(dāng)給自己鞏固網(wǎng)絡(luò)知識了,如有錯誤,望各大佬指正
    2022-10-19

  • HTTP協(xié)議的8種請求方式及常用請求方式的解析

    HTTP即超文本傳輸協(xié)議,是一種實現(xiàn)客戶端和服務(wù)器之間通信的響應(yīng)協(xié)議,它是用作客戶端和服務(wù)器之間的請求,需要的朋友可以參考下
    2022-10-19

最新評論