content=upgrade-insecure-requests-强制转http为https

已于 2023-02-02 10:05:32 修改
阅读量895 收藏
点赞数 1
分类专栏: 个人总结 http协议 文章标签: http https 服务器
于 2023-02-02 10:03:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Quentin0823/article/details/128844791
版权

上一篇文章写了关于 前端js css文件报错net::ERR_SSL_PROTOCOL_ERROR 的问题。

问题:nginx可以连接,但是无法加载页面
可以进入html页面,但是在请求资源的时候会自动将http转为https,导致页面无法正常链接nginx,无法加载页面;
一开始以为是nginx写的有问题,去验证了其他项目,都正常,所以排除这种可能,下面感觉是不是依赖除了问题,删掉重新装,也没有用,然后我运行了本地其他项目,看到加载资源的时候就是http,而新项目会转为https,这就是一个突破口,越想越觉得可能是这个问题,自行百度,就找到了解决方案

 <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

这个是写在入口文件中的,作用经查询说是会自动将域名的http转为https,看一下官方的解释吧:
在这里插入图片描述
也就是说在请求头加一个这个设置,浏览器会自动转为一个https的状态,知道了这个原因,就在html中去掉了这部分代码,项目就正常运行了。

附:
浏览器的请求头出现的

upgrade-insecure-requests:1

这行代码表示能读懂服务器发过来的上面这条信息,并且在以后发请求的时候不用http而用https。
而,

Content-Security-Policy:upgrade-insecure-requests

是对应服务器响应头的。该指令用于让浏览器自动升级请求从http到https,用于大量包含http资源的http

网页直接升级到https而不会报错.简洁的来讲,就相当于在http和https之间起的一个过渡作用.
比如:
在这里插入图片描述
如果在https网页中跨域(已使用CORS解决)载入一个http的资源,那么它会将所有连接强制以https或wss等SSL加密形式发送请求,这样如果资源不支持https等SSL加密,那么该资源就不会被载入

所以,尽量使用nginx代理本地运行项目,和线上尽量保持一致
注意html头部的这个引入:

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
小杨不香菜
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决页面Http请求自动变成了Https请求问题
信念之于人,犹翅膀之于鸟,信念是飞翔的翅膀
01-31 6420
页面上存在这一行meta,等同于在header中添加 Content-Security-Policy 为true,会将页面中的http请求变成https请求。在页面中删除此行代码,就解决了以上问题。
详解HTTP Upgrade-Insecure-Requests
12-22
浏览器Upgrade-Insecure-Requests详解 搭建HTTPS服务器时经常会遇到该请求头
upgrade-insecure-requests
山谷里的杂货铺
08-06 1100
今天写代码时发现一个问题,npm run build生成dist包部署的到服务器上时,发现静态文件的地址的请求头是https,找了许多办法,例如,在config/index.js中添加代码https: true,发现还是解决不了问题,最后解决办法是: 把index.html中的这行代码注释掉: <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests"> 它的意思就是会在加载 h...
让浏览器不再显示 https 页面中的 http 请求警报
Samuel_gan的博客
11-09 1222
让浏览器不再显示 https 页面中的 http 请求警报 作者: 小胡子哥 2015-08-21 11:08:00 分类: 前端杂烩,网络交互,网络安全 标签: CSP, cnblogs 评论数: 暂无评论 本文为归档内容,原始地址在 博客园. HTTPSHTTP over Secure Socket Layer,以安全为目标的 HTTP 通道,所以在 HTTPS
请求头中出现的“Upgrade-Insecure-Requests:1”的解释
hugejihu9的专栏
12-10 1万+
文章来自:源码在线https://www.shengli.me/h5/400.html     浏览器请求头中 upgrade-insecure-requests:1表示什么意思呢?     浏览器的请求头出现的   这行代码表示能读懂服务器发过来的上面这条信息,并且在以后发请求的时候不用http而用https   而  是对应服务器响应头的。该指令用于让浏览器自...
vue3 Content Security Policy: 升级不安全的请求,强制https问题
时越的博客
09-02 2603
连接vue3 js css等文件自动连接https 去掉index.html <meta http-equiv=Content-Security-Policy content=upgrade-insecure-requests> 这个设置会把http强制https
webappsec-upgrade-insecure-requests:WebAppSec升级不安全请求
05-05
从压缩包子文件的文件名称"webappsec-upgrade-insecure-requests-main"来看,这可能是项目的主要源代码或配置文件目录,可能包含了实现或支持"webappsec-upgrade-insecure-requests"规范的相关代码、文档或示例。...
koa2-winston:像express-winston一样的koa2版本winston记录器
02-03
" upgrade-insecure-requests " : " 1 " , " user-agent " : " Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36 " , " accept
goit-markup-hw-01:https
04-04
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests"> ``` 这将自动将所有不安全的HTTP请求升级为安全的HTTPS请求。 在实际的HTML文档结构中,我们可能会看到以下元素: 1. `<html>`...
goit-markup-hw-04:https
03-06
8. **升级不安全的请求**:使用`<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">`可以自动将HTTP请求升级为HTTPS,保证页面的安全性。 9. **SSL配置**:服务器端需要正确配置SSL...
【Javascript】Content-Security-Policy upgrade-insecure-requests
十一月的肖邦
01-02 4253
业务场景 在 https 协议下使用阿里云的 OSS 直传功能时,会出现相关错误提示导致图片无法上传 解决方案 可以在客户端页面 head 元素中添加 CSP meta 标签来解决,可参考如下资料: https://cloud.tencent.com/developer/section/1189878 代码示例 function set_content_security_policy() { ...
http强制升级为https http头文件 Content Security Policy: 升级不安全的请求
10-08 5305
http强制升级为https Content Security Policy: 升级不安全的请求“http://talk.f1host.cn/ApiEfl/getjsinfo?course_id=325304”至使用“https” ----------------------------------------- 在做某网站多账号系统。 反向处理 1
使用upgrade-insecure-requests的问题
xpb1980的专栏
11-21 2796
使用upgrade-insecure-requests的问题
Mixed Content: The page was loaded over HTTPS, This content should also be served over https解决方案
最新发布
漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
11-29 2944
浏览器对于https链接会自动屏蔽不安全的http链接,就是所谓的Mixed ContentHTTPS页面里动态的引入HTTP资源时,比如引入一个js文件,会被直接block掉的.在HTTPS页面里通过AJAX的方式请求HTTP资源,也会被直接block掉的。
【谷歌浏览器】中(Mixed Content错误,即是https请求http在浏览器中出现的错误)的解决方法
u011238996的博客
02-14 1万+
【谷歌浏览器】中(Mixed Content错误,即是https请求http在浏览器中出现的错误)的解决方法
浏览器 Upgrade-Insecure-Requests:1 请求头的作用
热门推荐
qq_33019839的博客
09-27 5万+
今天在调试网站时,发现 html 请求头中有个 Upgrade-Insecure-Requests:1 参数,查了一下相关的资料,感觉挺有意思,记录一下。 html Upgrade-Insecure-Requests:1 请求头 HTTP Upgrade-Insecure-Requests 请求头向服务器发送一个客户端对HTTPS加密和认证响应良好,并且可以成功处理的信号,可以请求所属网站所有的H...
Web安全之Content Security Policy(CSP 内容安全策略)详解
路多辛的所思所想
04-12 6161
Content-Security-Policy值由一个或多个指令组成,多个指令用分号分隔。script-src:外部脚本style-src:样式文件img-src:图片文件media-src:媒体文件(音频和视频)font-src:字体文件object-src:插件(比如 Flash)child-src:框架frame-ancestors:嵌入的外部资源(比如、、和)
vue项目请求控制请求头必须为https
浩星
06-30 1766
vue项目axios请求控制请求头必须为https
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests" />
06-02
这不是一个问题,而是一个 HTML 标签中用于设置内容安全策略的元数据。它的作用是强制浏览器在加载页面时将所有 HTTP 请求升级为 HTTPS 请求以提高页面的安全性。具体来说,这个标签会在浏览器加载页面时检查页面中所有的资源请求(如图片、脚本等),如果这些资源的请求是以 HTTP 开头的,就会将它们自动换成 HTTPS 请求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值