项目中遇到了一个有意思的现象,前端本地启动的服务,用ip地址访问,静态文件默认转成https访问的,原因就在于html中这个头部
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests" />
upgrade-insecure-requests是干啥的?
指令指示客户端将该站点的所有不安全 URL(通过 HTTP 提供的 URL)视为已被替换为安全 URL(通过 HTTPS 提供的 URL)。该指令适用于需要重写大量不安全的旧版 URL 的网站。 developer.mozilla.org/zh-CN/docs/…
顺带提一嘴Content-Security-Policy
允许站点管理者控制用户代理能够为指定的页面加载哪些资源。除了少数例外情况,设置的政策主要涉及指定服务器的源和脚本结束点。这将帮助防止跨站脚本攻击。 developer.mozilla.org/zh-CN/docs/…
