我正在从HTTPs url向HTTP发送请求。这样做我得到关于“允许混合内容”的错误。
我可以通过点击网址栏上的盾牌图标并使用浏览器设置来修复它。
有没有办法使用HTML或Javascript来解决这个问题,这样用户就无需在浏览器设置中进行更改,而且无需用户了解即可。
答案 0 :(得分:1)
Strict-Transport-Security“max-age = 31536000”
警告:它会阻止客户端的任何http请求。
http://caniuse.com/#feat=stricttransportsecurity
Content-Security-Policy:upgrade-insecure-requests
https://scotthelme.co.uk/migrating-from-http-to-https-ease-the-pain-with-csp-and-hsts/
http://caniuse.com/#feat=upgradeinsecurerequests
当然,这两种方法都要求资源可用于https。
在https网页中使用http资源是一个安全问题,浏览器阻止它是正常的。他们不能只是删除锁定图标并接受它:如果它是一个加载了http的脚本,它可能会窃取数据。