html http协议默认升级成https协议

最新推荐文章于 2023-09-28 23:42:09 发布
最新推荐文章于 2023-09-28 23:42:09 发布
阅读量6k 收藏 6
点赞数 2
文章标签: html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40816144/article/details/111575030
版权

网站报错如下:

Mixed Content: The page at '<URL>' was loaded over HTTPS, but requested an insecure element '<URL>'. This request was automatically upgraded to HTTPS, For more information see <URL>

本人遇到的问题是http图片路径,默认加载成了https,但是没有配置https协议,导致 图片无法显示
查看你的html代码发现多了一行代码如下:

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

CSP简介:

内容安全策略(Content Security Policy,简称CSP)是一种以可信白名单作机制,来限制网站是否可以包含某些来源内容

Content-Security-Policy :"指令值"

指令值:
upgrade-insecure-requests //让浏览器把一个网站所有的不安全 URL(通过 HTTP 访问)当做已经被安全的 URL 链接(通过 HTTPS 访问)替代。
例子:

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

default-src https: //禁用不安全的inline/eval,只允许加载资源(图像,字体,脚本等)通过https
例子:

<meta http-equiv="Content-Security-Policy" content="default-src https:">

其他的参考 https://infosec.mozilla.org/guidelines/web_security#Examples_5

CSP可以由两种方式指定: HTTP Header 和 HTML

通过定义在HTTP header 中使用:

"Content-Security-Policy:" 指令值"

通过定义在 HTML meta标签中使用:

<meta http-equiv="content-security-policy" content="指令值">
鱼丸粗面1928
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
Mixed Content: The page was loaded over HTTPS, This content should also be served over https解决方案
漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
11-29 3148
浏览器对于https链接会自动屏蔽不安全的http链接,就是所谓的Mixed Content。HTTPS页面里动态的引入HTTP资源时,比如引入一个js文件,会被直接block掉的.在HTTPS页面里通过AJAX的方式请求HTTP资源,也会被直接block掉的。
HTML5实现WebSocket协议原理浅析
12-13
WebSocket连接默认使用HTTP的80和HTTPS的443端口。这个连接允许客户端和服务器在全双工模式下自由交换数据,无需像HTTP那样等待对方的回应。这意味着数据可以同时双向流动,极大地提高了实时性。 WebSocket数据帧有...
HTTPS 网页中引入HTTP资源 Mixed Content
前端看世界
04-06 5274
Mixed Content: The page at ‘’ was loaded over HTTPS, but requested an insecure element ‘’. This request was automatically upgraded to HTTPS, For more information see 在 HTTPS 网页中引入 HTTP 资源,先不谈跨域的问题。 原因是浏览器安全限制 HTTPS 不能加载 HTTP 是安全限制,不能加载比自己还低的安全级别 部分浏览器会认.
【无标题】
qq_36571733的博客
06-16 2153
Content-Security-Policy 的作用
关于页面混合加载这件事
qq309648008的博客
09-26 595
网站支持了HTTPS后,发现站点的图片加载不出来了。
解决页面Http请求自动变成了Https请求问题
信念之于人,犹翅膀之于鸟,信念是飞翔的翅膀
01-31 6507
页面上存在这一行meta,等同于在header中添加 Content-Security-Policy 为true,会将页面中的http请求变成https请求。在页面中删除此行代码,就解决了以上问题。
【谷歌浏览器】中(Mixed Content错误,即是https请求http在浏览器中出现的错误)的解决方法
u011238996的博客
02-14 1万+
【谷歌浏览器】中(Mixed Content错误,即是https请求http在浏览器中出现的错误)的解决方法
认清http协议本质
09-30
10. 版本升级:随着互联网的发展,HTTP协议也在不断演进,如HTTP/1.1、HTTP/2和最新的HTTP/3,后者引入了QUIC协议来解决TCP的延迟和拥塞问题。 理解HTTP协议的本质对于开发Web应用程序、优化网站性能、调试网络问题...
hfs.zip http协议传输工具
10-30
此外,还可以通过安装SSL证书,将HTTP升级为HTTPS,实现数据传输的加密,防止数据在传输过程中被窃取或篡改。 总的来说,HFS是一款实用的HTTP文件传输工具,尤其适合个人或小团队进行文件共享和协作。它以其简洁的...
http协议简介 http协议简介
10-19
HTTP协议经历了多次升级,从最初的HTTP/0.9到HTTP/1.0,再到目前广泛应用的HTTP/1.1。HTTP/1.1由RFC2616文档定义,相较于前代,它引入了持续连接、请求管道化、条件请求等特性,极大提升了网络传输效率。 #### HTTP...
HTTP协议详解PDF可打印版RFC2616
11-07
6. **版本升级**:HTTP/1.1引入Upgrade首部字段,允许在连接中透明地升级到其他协议,如WebSocket。 ### HTTP协议的应用场景 HTTP协议广泛应用于网页浏览、文件下载、API交互等场景。其简单、灵活的特性使其成为...
https跨域Thisrequesthasbeenblocked;thecontentmustbeservedoverHTTPS
最新发布
baidu_38227251的博客
09-28 1212
里加上这句代码,意思是自动将http的不安全请求升级为https。nginx:在server模块增加。
谷歌浏览器针对http强制转换为https的问题
05-07 8266
原因:谷歌浏览器的 .dev和.app域名问题 原文: Chrome 63 now forces .dev domains to HTTPS DECEMBER 07, 2017/ERIC L. BARNES Starting today, Google Chrome is rolling out v63 that now forces all .dev domains...
使用upgrade-insecure-requests的问题
xpb1980的专栏
11-21 2858
使用upgrade-insecure-requests的问题
nginx 部署踩过的坑-1(未完待续)
无痕有静
04-24 830
1、nginx设置https协议 起初地址使用的是服务器的IP地址,使用https协议去访问会出现css、js加载不到,因为使用IP地址访问css、js等使用的http协议默认我设置的是只有域名才会跳转,IP地址是不会自动跳转的,所以服务器在访问首页的使用找不到css、js等样式,所以会出现以下图形: 当我检查的时候,错误就出现了。 Mixed Content: The pag...
让浏览器不再显示 https 页面中的 http 请求警报
Samuel_gan的博客
11-09 1229
让浏览器不再显示 https 页面中的 http 请求警报 作者: 小胡子哥 2015-08-21 11:08:00 分类: 前端杂烩,网络交互,网络安全 标签: CSP, cnblogs 评论数: 暂无评论 本文为归档内容,原始地址在 博客园. HTTPS 是 HTTP over Secure Socket Layer,以安全为目标的 HTTP 通道,所以在 HTTPS
was loaded over HTTPS, but requested an insecure错误解决
热门推荐
YHJ
06-12 6万+
当我们的浏览器出现类似“was loaded over HTTPS, but requested an insecure resource/frame”这种错误是,一般都是因为我们的网站是HTTPS的,而对方的链接是HTTP协议的,因此在Ajax或者javascript请求时,就会报如下这种错误: 具体错误类似如下: Mixed Content: The page at 'xxx' was loaded over HTTPS, but requested an insecure resource '
vue项目请求控制请求头必须为https
浩星
06-30 1835
vue项目axios请求控制请求头必须为https
怎么把http协议改成https协议
07-14
要将 HTTP 协议更改为 HTTPS 协议,需要进行以下步骤: 1. 获取 SSL 证书:HTTPS 协议使用 SSL/TLS 加密通信,因此需要获取 SSL 证书。你可以通过购买 SSL 证书或使用免费的证书颁发机构(如 Let's Encrypt)来获取证书。 2. 安装 SSL 证书:将获取到的 SSL 证书安装到你的服务器上。这通常涉及将证书文件上传到服务器,并在服务器配置中指定证书的位置。 3. 配置服务器:在服务器上配置 HTTPS。这涉及修改服务器配置文件,通常是 Web 服务器(如 Apache 或 Nginx)的配置文件。你需要指定监听 HTTPS 请求的端口(默认是 443),并配置 SSL 证书的路径和其他相关参数。 4. 重启服务器:在修改完服务器配置后,需要重新启动服务器以使更改生效。 完成上述步骤后,你的网站将开始使用 HTTPS 协议进行安全的加密通信。请注意,将网站从 HTTP 切换到 HTTPS 可能会导致某些混合内容问题(例如,在使用 HTTP 资源时浏览器可能会显示警告)。为了解决这些问题,你需要确保所有网页中的资源(如图像、样式表、脚本等)都通过 HTTPS 进行加载。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值