http协议自动升级

爱吃棉花糖#

已于 2022-03-14 11:55:59 修改

阅读量640

点赞数

分类专栏：【HTTP协议】【开发笔记】文章标签：前端开发语言

于 2022-03-14 11:55:21 首次发布

本文链接：https://blog.csdn.net/ch_13157582015/article/details/123475379

版权

【开发笔记】同时被 2 个专栏收录

59 篇文章

订阅专栏

【HTTP协议】

1 篇文章

订阅专栏

"在HTTPS页面中，直接加载HTTP资源或使用AJAX请求HTTP资源会被浏览器阻止，这涉及到安全策略。为解决此问题，可以在页面头部添加`<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">`，这会将HTTP请求自动升级为HTTPS，确保安全。"

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1.HTTPS页面里动态的引入HTTP资源，比如引入一个js文件，会被直接block掉的.在HTTPS页面里通过AJAX的方式请求HTTP资源，也会被直接block掉的。
在这里插入图片描述
2.解决办法

//页面的head中加入：
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
//意思是自动将http的不安全请求升级为https