标签:content sts 避免 ima 直接 image 性问题 请求头 要求
在重构中由于当前项目对安全性的要求没有太高,为了避免网站频繁提示安全性问题,我们的web项目要改为http协议。最后生产环境部署完成发现原来的静态文件还是https请求。
其实解决这个问题非常简单,(此处省略一大堆不起作用的尝试哈)直接去项目的head中查看,是否有<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">,果然,问题就在这里。页面一旦发现有这个请求头,就在加载 http 资源时自动替换成 https 请求的,注释此代码,即可解决啦。
然后老大对我说:有用了,666!
标签:content sts 避免 ima 直接 image 性问题 请求头 要求
原文地址:https://www.cnblogs.com/heliling/p/10690116.html
