了解Content Security Policy的知识

原创 野人  2021-09-12 09:01  阅读 10 次

起因

在使用原生的fetch方法,调用一个http请求的链接时,竟然变成了https,对,就是这么的神奇,然后就可以debug code。

经过

最后发现是Html文件中添加了如下代码:

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests"> //指示 User Agent 将 HTTP 更改为 HTTPS,重写网址架构。 该指令适用于具有大量旧网址(需要重写)的网站。

所以,为什么请求http变https,懂了吧?但是,竟然遇到问题了,肯定要多全面了解下这个Content Security Policy。

自己看文档,哈哈。(英语好的盆友,最好看英文版哦。)

参考资料:

https://www.jianshu.com/p/a8b769e7d4bd
https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/Content-Security-Policy

本文地址:http://www.yerenwz.com/4646.html
版权声明:本文为原创文章,版权归 野人 所有,欢迎分享本文,转载请保留出处!

发表评论