熱搜:win11繞過硬件限制安裝 一鍵重裝Win10系統(tǒng) 最干凈的u盤啟動盤 真正純凈版的win7系統(tǒng)
時間:2015-09-10 15:22:27 作者:zhijie 來源:系統(tǒng)之家 1. 掃描二維碼隨時看資訊 2. 請使用手機(jī)瀏覽器訪問: https://m.xitongzhijia.net/xtjc/20150910/57367.html 手機(jī)查看 評論 反饋
在Linux系統(tǒng)中瀏覽器的頁面上是不允許出現(xiàn)http請求的,如果出現(xiàn)了http請求就會發(fā)生錯誤,并且Linux系統(tǒng)會向用戶發(fā)出警報。本文就來介紹一下Linux系統(tǒng)屏蔽瀏覽器頁面上的http請求警報的方法。
警報代碼
Mixed Content: The page at ‘https://www.taobao.com/‘ was loaded over HTTPS, but requested an insecure image ‘https://g.alicdn.com/s.gif’。 This content should also be served over HTTPS.HTTPS
改造之后,我們可以在很多頁面中看到如下警報:
很多運營對 https 沒有技術(shù)概念,在填入的數(shù)據(jù)中不免出現(xiàn) http 的資源,體系龐大,出現(xiàn)疏忽和漏洞也是不可避免的。
解決方法
CSP設(shè)置upgrade-insecure-requests
好在 W3C 工作組考慮到了我們升級 HTTPS 的艱難,在 2015 年 4 月份就出了一個 Upgrade Insecure Requests 的草案,他的作用就是讓瀏覽器自動升級請求。
在我們服務(wù)器的響應(yīng)頭中加入:
header(“Content-Security-Policy: upgrade-insecure-requests”);
我們的頁面是 https 的,而這個頁面中包含了大量的 http 資源(圖片、iframe等),頁面一旦發(fā)現(xiàn)存在上述響應(yīng)頭,會在加載 http 資源時自動替換成 https 請求?梢圆榭 google 提供的一個 demo:
不過讓人不解的是,這個資源發(fā)出了兩次請求,猜測是瀏覽器實現(xiàn)的 bug:
當(dāng)然,如果我們不方便在服務(wù)器/Nginx 上操作,也可以在頁面中加入 meta 頭:
《meta http-equiv=“Content-Security-Policy” content=“upgrade-insecure-requests” /》
目前支持這個設(shè)置的還只有 chrome 43.0,不過我相信,CSP 將成為未來 web 前端安全大力關(guān)注和使用的內(nèi)容。而 upgrade-insecure-requests 草案也會很快進(jìn)入 RFC 模式。
從 W3C 工作組給出的 example,可以看出,這個設(shè)置不會對外域的 a 鏈接做處理,所以可以放心使用。
以上就是Linux系統(tǒng)屏蔽瀏覽器頁面上的http請求警報的方法的介紹了,因為實際應(yīng)用中很容易在頁面中出現(xiàn)http請求,所以如果不屏蔽警報就會一直顯示在那里,比較影響用戶體驗。
發(fā)表評論
共0條
評論就這些咯,讓大家也知道你的獨特見解
立即評論以上留言僅代表用戶個人觀點,不代表系統(tǒng)之家立場