狠狠躁狠狠躁东京热无码专区,国产精品久久久久久无码AV,欧美综合精品久久久久成人影院

在Linux系統(tǒng)中瀏覽器的頁(yè)面上是不允許出現(xiàn)http請(qǐng)求的，如果出現(xiàn)了http請(qǐng)求就會(huì)發(fā)生錯(cuò)誤，并且Linux系統(tǒng)會(huì)向用戶(hù)發(fā)出警報(bào) 。本文就來(lái)介紹一下Linux系統(tǒng)屏蔽瀏覽器頁(yè)面上的http請(qǐng)求警報(bào)的方法。
警報(bào)代碼
Mixed Content： The page at ‘https://www.taobao.com/‘ was loaded over HTTPS，but requested an insecure image ‘http://g.alicdn.com/s.gif’ 。This content should also be served over HTTPS.HTTPS
改造之后，我們可以在很多頁(yè)面中看到如下警報(bào)：

很多運(yùn)營(yíng)對(duì) https 沒(méi)有技術(shù)概念，在填入的數(shù)據(jù)中不免出現(xiàn) http 的資源，體系龐大，出現(xiàn)疏忽和漏洞也是不可避免的。
解決方法
CSP設(shè)置upgrade-insecure-requests
好在 W3C 工作組考慮到了我們升級(jí) HTTPS 的艱難，在 2015 年 4 月份就出了一個(gè) Upgrade Insecure Requests 的草案，他的作用就是讓瀏覽器自動(dòng)升級(jí)請(qǐng)求。
在我們服務(wù)器的響應(yīng)頭中加入：
header（“Content-Security-Policy： upgrade-insecure-requests”）;
【Linux屏蔽瀏覽器上http請(qǐng)求警報(bào)的方法】 我們的頁(yè)面是 https 的，而這個(gè)頁(yè)面中包含了大量的 http 資源（圖片、iframe等），頁(yè)面一旦發(fā)現(xiàn)存在上述響應(yīng)頭，會(huì)在加載 http 資源時(shí)自動(dòng)替換成 https 請(qǐng)求 ?？梢圆榭?google 提供的一個(gè) demo：

不過(guò)讓人不解的是，這個(gè)資源發(fā)出了兩次請(qǐng)求，猜測(cè)是瀏覽器實(shí)現(xiàn)的 bug：

當(dāng)然，如果我們不方便在服務(wù)器/Nginx 上操作，也可以在頁(yè)面中加入 meta 頭：
《meta http-equiv=“Content-Security-Policy” content=“upgrade-insecure-requests” /》
目前支持這個(gè)設(shè)置的還只有 chrome 43.0，不過(guò)我相信，CSP 將成為未來(lái) web 前端安全大力關(guān)注和使用的內(nèi)容。而 upgrade-insecure-requests 草案也會(huì)很快進(jìn)入 RFC 模式。
從 W3C 工作組給出的 example，可以看出，這個(gè)設(shè)置不會(huì)對(duì)外域的 a 鏈接做處理，所以可以放心使用。
以上就是Linux系統(tǒng)屏蔽瀏覽器頁(yè)面上的http請(qǐng)求警報(bào)的方法的介紹了，因?yàn)閷?shí)際應(yīng)用中很容易在頁(yè)面中出現(xiàn)http請(qǐng)求，所以如果不屏蔽警報(bào)就會(huì)一直顯示在那里，比較影響用戶(hù)體驗(yàn) 。