nginx 网站强制http访问https upgrade-insecure-requests

1、简介

upgrade-insecure-requests CSP 指令的作用就是让浏览器自动升级请求,防止访问者访问不安全的内容。

该指令用于让浏览器自动升级请求从http到https,用于大量包含http资源的http网页直接升级到https而不会报错.简洁的来讲,就相当于在http和https之间起的一个过渡作用.

2、代码如下

<!-- html强制让http的访问Https -->
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests" />

或

<!-- php强制让http的访问Https -->
header("Content-Security-Policy: upgrade-insecure-requests");
「点点赞赏,手留余香」

    还没有人赞赏,快来当第一个赞赏的人吧!
0 条回复 A 作者 M 管理员
    所有的伟大,都源于一个勇敢的开始!
欢迎您,新朋友,感谢参与互动!欢迎您 {{author}},您在本站有{{commentsCount}}条评论