码迷,mamicode.com
首页 > 其他好文 > 详细

Content-Security-Policy

时间:2020-03-08 15:43:25      阅读:46      评论:0      收藏:0      [点我收藏+]

标签:ram   style   w3c   服务   自动   href   响应头   https   资源   

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

 

W3C 工作组考虑到了我们升级 HTTPS 的艰难,在 2015 年 4 月份就出了一个 Upgrade Insecure Requests 的草案,他的作用就是让浏览器自动升级请求。

在我们服务器的响应头中加入:

header("Content-Security-Policy: upgrade-insecure-requests");

 

页面是 https 的,而这个页面中包含了大量的 http 资源(图片、iframe等),页面一旦发现存在上述响应头,会在加载 http 资源时自动替换成 https 请求。

 

Content-Security-Policy

标签:ram   style   w3c   服务   自动   href   响应头   https   资源   

原文地址:https://www.cnblogs.com/hofmann/p/12442792.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!