vue项目请求控制请求头必须为https

最新推荐文章于 2024-05-16 14:16:24 发布
最新推荐文章于 2024-05-16 14:16:24 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: vue 文章标签: 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41619796/article/details/125535214
版权

前言:

        因为很多项目必须要求是严格模式,不能有http请求,需要限制我们的请求头必须为https,如果是http的话,手动转成https来实现请求效果。

实现方法:

public/index.htmlhead 标签里面加入以下代码:

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

效果:

 源码:

  <head>
    <meta charset="utf-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1">
    <meta name="renderer" content="webkit">
    <meta http-equiv="Pragma" content="no-cache">
    <meta http-equiv="cache-control" content="no-cache, no-store, must-revalidate">
    <meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1, user-scalable=no">
    <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
    <link rel="icon" href="<%= BASE_URL %>favicon.ico">
    <title><%= webpackConfig.name %></title>
  </head>
  <body>
    <div id="app"></div>
    <!-- built files will be auto injected -->

  </body>
</html>

浩星
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
vue3 项目部署,Nginx配置https,重定向,详细流程_vue3 前端项目ngnix配置
2401_84182020的博客
04-17 1033
其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。刚刚安装完成后,你的内容肯定是非常简洁的,你只需要配置对相应的参数,并可以通过保存按钮,基本是没有问题的。此时,nginx就已经安装好了,我们只需要点击nginx图标,点击配置文件选项即可使用ngnix了;一个web项目完成后,我们需要打包部署上线,关于打包的实战在我的。前端的部署,我们利用Nginx。
vue-resouce设置请求头的三种方法
08-29
Vue 项目中,设置请求头是非常重要的,因为它可以携带一些必要的信息,以便服务器正确地处理请求。今天,我们将讨论如何使用 Vue Resource 设置请求头的三种方法。 第一种方法:在 Vue 实例中设置 在 Vue 实例...
Vue进阶(三十三)Content-Security-Policy(CSP)详解_content-security-policy前端和后端
最新发布
2401_84617302的博客
05-16 436
CSP) 是一种加固 Web 应用的安全性技术,通过在网站页面中设置 CSP Header 来限制页面中能够执行的脚本、样式、图片等资源。CSP 包括很多不同的策略,因此安全设置的具体值取决目标网站的需求和资源使用情况。一般而言,建议设置较为严格的 CSP,以避免XSSCSRF等安全问题。以上设置的 CSP 规则禁止所有来自第三方网站的资源,只允许本网站的资源加载。其中script-src只允许本网站和 example.com 的脚本加载,img-src只允许本网站和 data: URI 的图片加载,
【无标题】
qq_36571733的博客
06-16 2047
Content-Security-Policy 的作用
解决页面Http请求自动变成了Https请求问题
信念之于人,犹翅膀之于鸟,信念是飞翔的翅膀
01-31 6389
页面上存在这一行meta,等同于在header中添加 Content-Security-Policy 为true,会将页面中的http请求变成https请求。在页面中删除此行代码,就解决了以上问题。
Mixed Content: The page was loaded over HTTPS, This content should also be served over https解决方案
漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
11-29 2865
浏览器对于https链接会自动屏蔽不安全的http链接,就是所谓的Mixed ContentHTTPS页面里动态的引入HTTP资源时,比如引入一个js文件,会被直接block掉的.在HTTPS页面里通过AJAX的方式请求HTTP资源,也会被直接block掉的。
【谷歌浏览器】中(Mixed Content错误,即是https请求http在浏览器中出现的错误)的解决方法
热门推荐
u011238996的博客
02-14 1万+
【谷歌浏览器】中(Mixed Content错误,即是https请求http在浏览器中出现的错误)的解决方法
https跨域Thisrequesthasbeenblocked;thecontentmustbeservedoverHTTPS
baidu_38227251的博客
09-28 1116
里加上这句代码,意思是自动将http的不安全请求升级为https。nginx:在server模块增加。
VUE项目axios请求头更改Content-Type操作
10-15
主要介绍了VUE项目axios请求头更改Content-Type操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
vue项目使用axios发送请求让ajax请求头部携带cookie的方法
10-17
今天小编就为大家分享一篇vue项目使用axios发送请求让ajax请求头部携带cookie的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
vue+axios全局添加请求头和参数操作
10-15
另外,对于POST请求,通常需要设置请求头`Content-Type`为`application/json`,以表明数据格式。axios默认使用`application/x-www-form-urlencoded`,但可以通过覆盖`transformRequest`来改变这个行为,如下所示: ...
vue 导出文件,携带请求头token操作
10-14
首先,让我们来看标题和描述中提到的关键点:`vue 导出文件` 和 `携带请求头token`。这表明我们需要在Vue组件中创建一个方法来发送HTTP GET请求,同时在请求头中包含token。通常,token是用于验证用户身份的一种安全...
使用upgrade-insecure-requests的问题
xpb1980的专栏
11-21 2772
使用upgrade-insecure-requests的问题
让浏览器不再显示 https 页面中的 http 请求警报
Samuel_gan的博客
11-09 1217
让浏览器不再显示 https 页面中的 http 请求警报 作者: 小胡子哥 2015-08-21 11:08:00 分类: 前端杂烩,网络交互,网络安全 标签: CSP, cnblogs 评论数: 暂无评论 本文为归档内容,原始地址在 博客园. HTTPS 是 HTTP over Secure Socket Layer,以安全为目标的 HTTP 通道,所以在 HTTPS
关于vue2启动本地https协议
T2208950275的博客
07-12 1814
mkcert 是生成本地 HTTPS 加密证书的工具,一个命令就可以生成证书,配合vue可以启动本地https协议。mkcert localhost (本地ip地址),会自动生成证书,证书会自动生成在终端对应的地址文件下。输入mkcert查看是否安装成功。
Web安全之Content Security Policy(CSP 内容安全策略)详解
路多辛的所思所想
04-12 6046
Content-Security-Policy值由一个或多个指令组成,多个指令用分号分隔。script-src:外部脚本style-src:样式文件img-src:图片文件media-src:媒体文件(音频和视频)font-src:字体文件object-src:插件(比如 Flash)child-src:框架frame-ancestors:嵌入的外部资源(比如、、和)
Vue进阶(三十三)Content-Security-Policy(CSP)详解
IT全栈 华强工作室
09-05 6244
跨域脚本攻击(XSS)是最常见、危害最大的网页安全漏洞。XSS 攻击利用了浏览器对于从服务器所获取的内容的信任。恶意脚本在受害者的浏览器中得以运行,因为浏览器信任其内容来源,即使有的时候这些脚本并非来自于它本该来的地方。为了防止它,要采取很多编程措施(比如大多数人都知道的转义、过滤HTML)。很多人提出,能不能根本上解决问题,即浏览器自动禁止外部注入恶意脚本?这就是"内容安全策略"(,缩写CSP)的由来。CSP。
vue3 Content Security Policy: 升级不安全的请求,强制跳转https问题
时越的博客
09-02 2584
连接vue3 js css等文件自动连接https 去掉index.html <meta http-equiv=Content-Security-Policy content=upgrade-insecure-requests> 这个设置会把http强制跳转到https
Vue2.0 使用 https 启动工程设置
前端技术
04-25 4082
项目工程根目录下,找到文件 vue.config.js。设置module.exports.devServer.https: true module.exports = { productionSourceMap: false, configureWebpack: { devtool: 'source-map' }, // 它支持webPack-dev-server的所有选项 devServer: { https: true, //.
vue项目如何过滤请求头中的bot
06-10
可以在Vue项目中通过axios拦截器来过滤请求头中的bot。具体步骤如下: 1. 在axios配置中设置拦截器。 ```javascript import axios from 'axios' axios.interceptors.request.use( config => { if (config.headers['bot']) { delete config.headers['bot'] } return config }, error => { return Promise.reject(error) } ) ``` 2. 在请求中添加请求头,如果需要过滤bot,则将bot设置为true。 ```javascript axios({ url: '/api', method: 'get', headers: { 'bot': true } }) ``` 这样就可以在Vue项目中过滤请求头中的bot。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

浩星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值