关于HTTP请求首部字段中 Upgrade-Insecure-Requests:1的理解

这里感谢https://blog.csdn.net/qq_33019839/article/details/101513886博主,解释的已经很详细了,我在这里纯属为了记录下。以及提取对自己有用的部分。

 

在https页面中,如果调用了http资源,那么浏览器就会抛出一些错误。为了改变成这一状况,chrome(谷歌浏览器)会在http请求中加入 ‘Upgrade-Insecure-Requests: 1’ ,服务器收到请求后会返回 “Content-Security-Policy: upgrade-insecure-requests” 头,告诉浏览器,可以把所属本站的所有 http 连接升级为 https 连接。(大意就是 client端使用的是https ,你这里也更新下发送https
例:

本使用https协议的链接:

1 http://feiniaomy.com/css/style.css
2 http://feiniaomy.com/js/js.js
3 http://feiniaomy.com/img.jpg

分别升级https后的链接:

1 https://feiniaomy.com/css/style.css
2 https://feiniaomy.com/js/js.js
3 https://feiniaomy.com/img.jpg

 

这里附上一份抓包,对比理解

 

posted @ 2021-08-27 20:47  怎因一双媚眼惹尘埃  阅读(1451)  评论(0编辑  收藏  举报