浏览器 Upgrade-Insecure-Requests:1 请求头的作用

最新推荐文章于 2024-05-02 09:32:17 发布
最新推荐文章于 2024-05-02 09:32:17 发布
阅读量5.7w 收藏 35
点赞数 12
分类专栏: HTML笔记 文章标签: html html响应头
原文链接:https://www.feiniaomy.com/post/444.html
版权

今天在调试网站时,发现 html 请求头中有个 Upgrade-Insecure-Requests:1 参数,查了一下相关的资料,感觉挺有意思,记录一下。

html Upgrade-Insecure-Requests:1 请求头

HTTP Upgrade-Insecure-Requests 请求头向服务器发送一个客户端对HTTPS加密和认证响应良好,并且可以成功处理的信号,可以请求所属网站所有的HTTPS资源。
在https页面中,如果调用了http资源,那么浏览器就会抛出一些错误。为了改变成这一状况,chrome(谷歌浏览器)会在http请求中加入 ‘Upgrade-Insecure-Requests: 1’ ,服务器收到请求后会返回 “Content-Security-Policy: upgrade-insecure-requests” 头,告诉浏览器,可以把所属本站的所有 http 连接升级为 https 连接。
例:
本使用https协议的链接:

http://feiniaomy.com/css/style.css
http://feiniaomy.com/js/js.js
http://feiniaomy.com/img.jpg

分别升级https后的链接:

https://feiniaomy.com/css/style.css
https://feiniaomy.com/js/js.js
https://feiniaomy.com/img.jpg

注意:
1、升级后的链接在服务器端必需有对应的资源。
2、只会升级网站内部的链接,对于不属于网站同部的链接,则保持默认状态。
3、并不是所以的浏览器兼容此 HTTP 请求头,兼容表如下

服务器响应代码

PHP响应代码
1、

header("Content-Security-Policy: upgrade-insecure-requests");

2、

header('Upgrade-Insecure-Requests: 1');

HTML响应代码

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests" />

扩展:
https://www.feiniaomy.com/post/330.html

qq_33019839
关注
  • 12
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
webappsec-upgrade-insecure-requests:WebAppSec升级不安全请求
05-05
从压缩包子文件的文件名称"webappsec-upgrade-insecure-requests-main"来看,这可能是项目的主要源代码或配置文件目录,可能包含了实现或支持"webappsec-upgrade-insecure-requests"规范的相关代码、文档或示例。...
parse-curl.js:解析 curl 命令,返回一个代表请求的对象
08-05
q=0.6' \ -H 'Upgrade-Insecure-Requests: 1' \ -H 'User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.110 Safari/537.36' \ -H 'Accept: ...
content=upgrade-insecure-requests-强制转http为https
Quentin0823的博客
02-02 865
upgrade-insecure-requests强制转http为https
浏览器不再显示 https 页面中的 http 请求警报
weixin_34358365的博客
08-21 808
HTTPS 是 HTTP over Secure Socket Layer,以安全为目标的 HTTP 通道,所以在 HTTPS 承载的页面上不允许出现 http 请求,一旦出现就是提示或报错: Mixed Content: The page at ‘https://www.taobao.com/‘ was loaded over HTTPS, but requested an insecur...
说说你对HTTP协议中Upgrade部的理解
最新发布
长风破浪会有时的博客
05-02 246
服务器收到请求后,如果支持WebSockets协议,就会同意升级请求,并返回一个特殊的响应,表示连接已经成功升级成WebSockets连接了。WebSockets协议是一种更高级的协议,它允许我们的电脑和服务器之间建立一个持久的连接,这样我们就可以随时向服务器发送消息,而不需要每次都重新发送HTTP请求。这就像是我们和朋友建立了电话连接,可以随时通话一样。但是,有时候我们想要的不仅仅是一个简单的回信,而是想要和服务器建立一个持久的联系,就像是我们和朋友打电话一样,可以互相发送消息而不需要每次都重新拨号。
详解HTTP Upgrade-Insecure-Requests
12-22
浏览器Upgrade-Insecure-Requests详解 搭建HTTPS服务器时经常会遇到该请求
请求中出现的“Upgrade-Insecure-Requests:1”的解释
hugejihu9的专栏
12-10 1万+
文章来自:源码在线https://www.shengli.me/h5/400.html     浏览器请求中 upgrade-insecure-requests:1表示什么意思呢?     浏览器请求出现的   这行代码表示能读懂服务器发过来的上面这条信息,并且在以后发请求的时候不用http而用https   而  是对应服务器响应的。该指令用于让浏览器自...
upgrade-insecure-requests
山谷里的杂货铺
08-06 1091
今天写代码时发现一个问题,npm run build生成dist包部署的到服务器上时,发现静态文件的地址的请求是https,找了许多办法,例如,在config/index.js中添加代码https: true,发现还是解决不了问题,最后解决办法是: 把index.html中的这行代码注释掉: <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests"> 它的意思就是会在加载 h...
Http的报文字段upgrade-insecure-requests:1
weixin_30564785的博客
08-30 1186
我的理解,该指令用于让浏览器自动升级请求从http到https,用于大量包含http资源的http网页直接升级到https而不会报错.简洁的来讲,就相当于在http和https之间起的一个过渡作用. 举例:<img src=“htt​​p://demo.com/demo.png”>在https中该资源会被理解为<img src=“htt​​ps://demo.com/demo....
21. Upgrade-Insecure-Requests: 1
enlyhua的专栏
09-22 3593
http://www.cnblogs.com/hustskyking/archive/2015/08/21/upgrade-insecure-requests.html
goit-markup-hw-08:https
03-06
例如,`<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">`可以指示浏览器将所有不安全的HTTP请求升级为HTTPS,以确保网页加载的安全性。 此外,学生可能还需要学习如何通过`...
goit-markup-hw-01:https
04-04
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests"> ``` 这将自动将所有不安全的HTTP请求升级为安全的HTTPS请求。 在实际的HTML文档结构中,我们可能会看到以下元素: 1. `<html>`...
upgrade-insecure-requests强制转http为https
老实敲代码,佛只渡有缘人
08-01 1167
关于处理跨域,代理时的书写问题
chrome的Upgrade-Insecure-Requests: 1
标子 的专栏
12-03 2万+
如果在https的页面需要加载http的资源,那么浏览器就会报错或者提示,为了促进用户升级协议,同时不需要网站开发者劳师动众地把整个网站的http资源改成https资源,chrome增加一个Upgrade-Insecure-Requests: 1,告诉服务器,浏览器可以处理https协议,然后服务器返回Content-Security-Policy: upgrade-insecure-reque
使用upgrade-insecure-requests的问题
xpb1980的专栏
11-21 2771
使用upgrade-insecure-requests的问题
Nginx配置Http响应安全策略
RisunJan的博客
10-22 1万+
1. 防止跨站脚本攻击(XSS):通过设置`CSP(Content-Security-Policy)`,可以限制浏览器只加载和执行来自特定来源的脚本,从而防止恶意脚本注入和执行。 2. 防止点击劫持攻击:通过设置`X-Frame-Options`响应,可以防止网页被嵌入到其他网站的`iframe`中,避免用户在不知情的情况下触发恶意代码。 3. 提高网站安全性:通过设置`STS(Strict-Transport-Security)`响应,强制浏览器使用`HTTPS协议`与服务器通信,从而防止信息在传输过
一篇文章带你搞懂强大的爬虫模块requests中的常用函数方法
pdcfighting的博客
07-08 1126
点击上方“Python爬虫与数据挖掘”,进行关注回复“书籍”即可获赠Python从入门到进阶共10本电子书今日鸡汤天生我才必有用,千金散尽还复来。/1 前言/requests 是...
计算机网络之HTTP客户端请求消息
weixin_52690231的博客
03-14 955
计算机网络之HTTP客户端请求消息
解决在浏览器中https请求http资源而报警
热门推荐
monster的博客
03-19 5万+
错误信息: Mixed Content: The page at 'https://wshop.xxx.com/wxshop/' was loaded over HTTPS, but requested an insecure image 'http://wshop.xxx.com/wxshop//image/A3.jpg'. This content should also be serv...
什么意思Upgrade-Insecure Requests: 1
06-12
"Upgrade-Insecure-Requests: 1" 是一个HTTP请求,用于告诉服务器将所有的HTTP请求链接升级为HTTPS链接,以提高安全性。当浏览器发送这个请求时,服务器会尝试将所有HTTP链接替换为HTTPS链接,以保护用户的隐私和数据安全。这个请求通常在网站开发中用于防止中间人攻击和数据篡改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值