您当前的位置:天天ASP学习ASP编程基础教程 → 文章内容

https页面 和 http请求的问题 汇总

作者:本站  来源:本站整理  发布时间:2020-01-08 10:03:31
(1)强制升级http 静态资源地址为https地址
https页面中不能使用http请求,http页面中可以使用https请求。

关于在https 页面有一些http的请求,可以在<head></head>中设置

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
来自动升级http到https,就不需要修改源代码了。



如果有些浏览器不支持,可以设置

header("Content-Security-Policy: upgrade-insecure-requests");
如jsp页面<head></head>标签中可以这样设置

<%response.setHeader("Content-Security-Policy","upgrade-insecure-requests");%>
注意:只针对静态资源 如<script src="">  ,<img src="">,  <link href="" rel="stylesheet"> , <iframe src=""></iframe> ,  ajax请求 ,等

对于<a href="">  <script> window.location.href=""</script>不起作用

(2) https 页面超链接,及iframe 地址为http的问题
 https页面可以直接跳转到 http页面。

如果一个https页面中包含一个iframe,则此iframe的src不能为http地址

如果一个 https页面加载的一个iframe 页面中,包含一个http超链接,则此超链接必须加上 target="_blank",此时会在新的页面打开。如果target="_self"则不会跳转。

(3)https页面中不能使用http的ajax地址, 
可以使用(1)中代码自动升级http到https

  • 上一篇文章:PHP不同域名cookie共享(单点登录实现原理)
  • 下一篇文章:已经没有了
  • 文章评论 (评论内容只代表网友观点,与本站立场无关!)