网站报错如下:
混合内容: the page at ' URL ' wasloadedoverhttps, butrequestedaninsecureelement ' URL '.thisrequestwasautomaticallyupgg for more information see URL本人面临的问题是http图像路径,默认情况下
当我看到你的html代码时,下面这样的代码增加了一行。
meta http-equiv=' content-security-policy ' content=' upgrade-insecure-requests ' http://ww.Sina.com /
内容安全策略(Content Security Policy,简称CSP )是一种创建可信白名单的机制,用于限制站点是否可以包含特定的源内容
Content-Security-Policy:"指令值"指令值:
让upgrade-insecure-requests //浏览器将一个站点的所有不安全URL (通过HTTPS访问)替换为已经安全的URL链接(通过HTTPS访问)。
例如:
meta http-equiv=' content-security-policy ' content=' upgrade-insecure-requests ' default-srchttps 3360////无效
例如:
meta http-equiv=' content-security-policy ' content=' default-srchttps 3360 '其他参考https://infosec.Mozilla.org/gugule
CSP简介:
按定义在HTTP header中使用:
“Content-Security-Policy:”命令值“根据定义在html元标记中使用。
metahttp-equiv=' content-security-policy ' content='命令值'