解决https网页加载http资源报错问题
先回顾一下浏览器这一改变历史问题,在Chrome 90以前版本中,浏览器中输入网址后,会先定向至http://连接,而自打Chrome 浏览器 90以后的版本,用户输入网址URL时,如果不加上http://等前缀,浏览器就会默认添加“https://”。浏览器默认是不允许在HTTPS里面引用HTTP资源的,一般都会弹出提示框,用户确认后才会继续加载,用户体验非常差。而且如果在一个HTTP...
·
先回顾一下浏览器这一改变历史问题,在Chrome 90以前版本中,浏览器中输入网址后,会先定向至http://连接,而自打Chrome 浏览器 90 以后的版本,用户输入网址URL时,如果不加上http://等前缀,浏览器就会默认添加“https://”。
浏览器默认是不允许在HTTPS里面引用HTTP资源的,一般都会弹出提示框,用户确认后才会继续加载,用户体验非常差。而且如果在一个HTTPS页面里动态的引入HTTP资源,比如引入一个js文件,会被直接block掉的。
下面讲述一下问题解决的方法
1. 强制升级http 静态资源地址为https地址
https页面中不能使用http请求,http页面中可以使用https请求。
关于在https 页面有一些http的请求,可以在<head></head>中设置
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">来自动升级http到https,就不需要修改源代码了。如果有些浏览器不支持,可以设置
php
header("Content-Security-Policy: upgrade-insecure-requests");jsp如jsp页面<head></head>标签中可以这样设置
<%response.setHeader("Content-Security-Policy","upgrade-insecure-requests");%>注意:只针对静态资源 如<script src=""> ,<img src="">, <link href="" rel="stylesheet"> , <iframe src=""></iframe> , ajax请求 ,等对于<a href=""> <script> window.location.href=""</script>不起作用
2. https 页面超链接,及iframe 地址为http的问题
https页面可以直接跳转到 http页面。
如果一个https页面中包含一个iframe,则此iframe的src不能为http地址
如果一个 https页面加载的一个iframe 页面中,包含一个http超链接,则此超链接必须加上 target="_blank",此时会在新的页面打开。如果target="_self"则不会跳转。
3. https页面中不能使用http的ajax地址
可以使用(1)中代码自动升级http到https
粉丝群(2 月 11 日前有效)
魔乐社区(Modelers.cn) 是一个中立、公益的人工智能社区,提供人工智能工具、模型、数据的托管、展示与应用协同服务,为人工智能开发及爱好者搭建开放的学习交流平台。社区通过理事会方式运作,由全产业链共同建设、共同运营、共同享有,推动国产AI生态繁荣发展。
更多推荐
6
0- 0
已为社区贡献9条内容
所有评论(0)