js http请求_浏览器 Upgrade-Insecure-Requests:1 请求头的作用

今天在调试网站时,发现 html 请求头中有个 Upgrade-Insecure-Requests:1 参数,查了一下相关的资料,感觉挺有意思,记录一下。

419b35b4643d11c311670094e1903175.png

html Upgrade-Insecure-Requests:1 请求头

HTTP Upgrade-Insecure-Requests 请求头向服务器发送一个客户端对HTTPS加密和认证响应良好,并且可以成功处理的信号,可以请求所属网站所有的HTTPS资源。

在https页面中,如果调用了http资源,那么浏览器就会抛出一些错误。为了改变成这一状况,chrome(谷歌浏览器)会在http请求中加入 'Upgrade-Insecure-Requests: 1' ,服务器收到请求后会返回 "Content-Security-Policy: upgrade-insecure-requests" 头,告诉浏览器,可以把所属本站的所有 http 连接升级为 https 连接。

例:

本使用https协议的链接:

http://feiniaomy.com/css/style.csshttp://feiniaomy.com/js/js.jshttp://feiniaomy.com/img.jpg

分别升级https后的链接:

https://feiniaomy.com/css/style.csshttps://feiniaomy.com/js/js.jshttps://feiniaomy.com/img.jpg

注意:

1、升级后的链接在服务器端必需有对应的资源。

2、只会升级网站内部的链接,对于不属于网站同部的链接,则保持默认状态。

3、并不是所以的浏览器兼容此 HTTP 请求头,兼容表如下

服务器响应代码

PHP响应代码

1、

header("Content-Security-Policy: upgrade-insecure-requests");

2、

header('Upgrade-Insecure-Requests: 1');

HTML响应代码

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值