现在很多网站都加入了SSL证书,由HTTP协议升级为更为安全的HTTPS协议,但也遇到了一些烦人的事情。比如,HTTPS协议的网页中如果含有HTTP链接请求,浏览器就会发生警报。
HTTP提示不安全的链接
如下面的红色区域,会提示非HTTPS的链接不安全。虽然说对网址的加载的影响很少,但如果存在这个问题,我们就得想法解决啊
屏蔽HTTPS页面出现HTTP请求警报
方案1:
在我们服务器的响应头中加入:
header("Content-Security-Policy: upgrade-insecure-requests");
我们的页面是 https 的,而这个页面中包含了大量的 http 资源(图片、iframe等),页面一旦发现存在上述响应头,会在加载 http 资源时自动替换成 https 请求
方案2:
如果我们不方便在服务器上修改,我们可以在网页头部的<head>标签中加入以下代码
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests" />