设置 Upgrade-Insecure-Requests ,让web服务端返回https资源 - apache

  1. 云栖社区>
  2. 博客>
  3. 正文

设置 Upgrade-Insecure-Requests ,让web服务端返回https资源 - apache

dongshan8 2019-09-02 20:26:08 浏览2787
展开阅读全文

如果您还没有订购阿里云的产品,可点此链接查看优惠价格喔

将现有网站从http转为https的,访问https网址,可能会出现浏览器地址栏显示警告标记,提示当前页面内容有http资源,不安全。如下图:
apache_upgrade_insecure_requests_1

查看文章内容代码,是包含图片,且图片的网址是http打头的。如下图:
apache_upgrade_insecure_requests_2

如果文章不多,手动更改是不费力,但如果文章很多,可以尝试在apache的配置文件里添加头部参数:Upgrade-Insecure-Requests

如下边的.htaccess内容:

<IfModule mod_headers.c>
Header always set Content-Security-Policy "upgrade-insecure-requests;"
</IfModule>

apache_upgrade_insecure_requests_3

之后浏览器地址栏就不会报有http混合内容了。
apache_upgrade_insecure_requests_4

但需注意,一般新版本的浏览器才支持upgrade-insecure-requests的设置。

在测试中,发现如果是wordpress 5.2.2版本的2019模板,文章的图片引用地址即使是http的,也会自动请求https响应(图1是有意修改了文章内容的代码)。

参考:

网友评论

登录后评论
0/500
评论
dongshan8
+ 关注