https页面访问不到http的处理方法

首先安全连接的网页不能加载不安全连接的内容这点需要明确
如果访问的内容从http升级成了https那么下边放个是有效的

1.h5页面处理,增加meta(Chrome43.0支持 未验证)

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-
requests"/>

2.nginx在server下增加响应头

server{
		add_header Content-Security-Policy "upgrade-insecure-requests;connect-src *";
}

3.php 增加响应头

header("Content-Security-Policy: upgrade-insecure-requests");

upgrade-insecure-requests 是CSP指令作用就是让浏览器自动升级请求从http到https,用于大量包含http资源的http网页直接升级到https。

展开阅读全文

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 大白 设计师: CSDN官方博客
应支付0元
点击重新获取
扫码支付

支付成功即可阅读