如果无法找到网站源码存在的HTTP调用数据,这种情况下可以使用两种方式解决:
一、服务器:Apache、Nginx甚至是后端语言的响应头中加入:
header(“Content-Security-Policy: upgrade-insecure-requests”);
CPS设置upgrade-insecure-requests作用是让浏览器自动升级请求。
二、页面中加入meta头:
<meta http-equiv=”Content-Security-Policy” content=”upgrade-insecure-requests” />
我们的页面是https的,但是在这个页面包含了大量的http资源(图片、iframe等),页面一旦发现存在上述响应头,会在加载http资源是自动替换成https请求。
如果页面比较多,需要统一改变的话,我们可以将这条语句添加到全局JS文件里,全局调用
Copyright © 1998 - Gworg, Inc. All Rights Reserved. 江苏光网数字认证有限公司版权所有
苏ICP备15058404号 苏公网安备32058202010008号