gpt4 book ai didi

https - 阻止所有混合内容

转载 作者:行者123 更新时间:2023-12-04 18:32:30 25 4
gpt4 key购买 nike

我如何完全防止任何 mixed content从加载?

当前的浏览器已经在阻止事件的混合内容(脚本)。我真正想要的是阻止包括图像在内的所有内容。

这样做的目的是立即将每个有问题的图像或文件视为已损坏,而不是在地址栏中作为模棱两可的警告。

有没有跨浏览器的方式来做到这一点?

最佳答案

严格阻止所有混合内容的标准方法: block-all-mixed-content CSP directive .

在最简单的情况下,如果您没有设置其他 CSP 指令,则只需发送此 header :

Content-Security-Policy: block-all-mixed-content

由于并非每个浏览器都支持此指令,因此发送 an extended header 可能是可行的反而:
Content-Security-Policy: img-src https: data:

另一个选项是强制所有普通的 http 请求通过 https:
Content-Security-Policy: upgrade-insecure-requests

关于https - 阻止所有混合内容,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38176441/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com