今天所做的努力
都是在为明天积蓄力量

浏览器 Upgrade-Insecure-Requests 升级内容安全请求为https。

本文最后更新于2020年4月16日,已超过1680天没有更新,如果文章内容失效,请留言反馈给我们,谢谢!
强烈向大家推荐一个好网站,【我要自学网】,教程由在校老师录制,有办公会计、平面设计、室内设计、机械设计、网页编程、影视动画等教程.....让你足不出门,都可以体验学校的专业教育!

今天在调试网站时,发现 html 请求头中有个 Upgrade-Insecure-Requests:1 参数,查了一下相关的资料,感觉挺有意思,记录一下。

html Upgrade-Insecure-Requests:1 请求头

HTTP Upgrade-Insecure-Requests 请求头向服务器发送一个客户端对HTTPS加密和认证响应良好,并且可以成功处理的信号,可以请求所属网站所有的HTTPS资源。
在https页面中,如果调用了http资源,那么浏览器就会抛出一些错误。为了改变成这一状况,chrome(谷歌浏览器)会在http请求中加入 ‘Upgrade-Insecure-Requests: 1’ ,服务器收到请求后会返回 “Content-Security-Policy: upgrade-insecure-requests” 头,告诉浏览器,可以把所属本站的所有 http 连接升级为 https 连接。
例:
本使用https协议的链接:

http://feiniaomy.com/css/style.css
http://feiniaomy.com/js/js.js
http://feiniaomy.com/img.jpg

分别升级https后的链接:

https://feiniaomy.com/css/style.css
https://feiniaomy.com/js/js.js
https://feiniaomy.com/img.jpg

注意:
1、升级后的链接在服务器端必需有对应的资源。
2、只会升级网站内部的链接,对于不属于网站同部的链接,则保持默认状态。
3、并不是所以的浏览器兼容此 HTTP 请求头,兼容表如下
服务器响应代码

PHP响应代码

header("Content-Security-Policy: upgrade-insecure-requests");
header('Upgrade-Insecure-Requests: 1');

HTML响应代码

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests" />

扩展:
https://www.feiniaomy.com/post/330.html

赞(0)
未经允许不得转载:如需转载,请标注内容来源流觞 » 浏览器 Upgrade-Insecure-Requests 升级内容安全请求为https。
分享到: 更多 (0)
强烈向大家推荐一个好网站,【我要自学网】,教程由在校老师录制,有办公会计、平面设计、室内设计、机械设计、网页编程、影视动画等教程.....让你足不出门,都可以体验学校的专业教育!
强烈向大家推荐一个好网站,【我要自学网】,教程由在校老师录制,有办公会计、平面设计、室内设计、机械设计、网页编程、影视动画等教程.....让你足不出门,都可以体验学校的专业教育!

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

今天所做的努力都是在为明天积蓄力量

联系我们关于小站