本文详细介绍了如何将HTTP网页升级为HTTPS,包括使用H5页面的meta标签、nginx服务器配置及PHP响应头来实现upgrade-insecure-requests指令,确保浏览器自动升级从HTTP到HTTPS的请求。
首先安全连接的网页不能加载不安全连接的内容这点需要明确
如果访问的内容从http升级成了https那么下边放个是有效的
1.h5页面处理,增加meta(Chrome43.0支持 未验证)
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-
requests"/>
2.nginx在server下增加响应头
server{
add_header Content-Security-Policy "upgrade-insecure-requests;connect-src *";
}
3.php 增加响应头
header("Content-Security-Policy: upgrade-insecure-requests");
upgrade-insecure-requests 是CSP指令作用就是让浏览器自动升级请求从http到https,用于大量包含http资源的http网页直接升级到https。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
