月度归档:2017年04月

wordpress自动请求https资源

博客前段时间查看的时候没发现问题,最近发现样式显示不出来。

F12开发者工具查看以后发现,样式无法正常加载。

打开这个css地址发现是请求https协议,由于前几天谷歌浏览器封杀赛门铁克的证书,导致无法正常访问了,所以css文件无法正常加载。

查看网页的源码是基于http协议,感觉非常的奇怪!感觉有的地方肯定控制浏览器去请求https协议了!

打开wordpress的模板,开始一段代码进行删除操作,排查什么地方的问题。

发现下面的一个meta标签删除就可以正常访问了。


<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

google了一下发现这个标签的含义是:

upgrade-insecure-requests
历史悠久的大站在往 HTTPS 迁移的过程中,工作量往往非常巨大,尤其是将所有资源都替换为 HTTPS 这一步,很容易产生疏漏。即使所有代码都确认没有问题,很可能某些从数据库读取的字段中还存在 HTTP 链接。
而通过 upgrade-insecure-requests 这个 CSP 指令,可以让浏览器帮忙做这个转换。启用这个策略后,有两个变化:

- 页面所有 HTTP 资源,会被替换为 HTTPS 地址再发起请求;
- 页面所有站内链接,点击后会被替换为 HTTPS 地址再跳转;

上面的意思就是浏览器会帮你把http请求变成https请求。。。瞬间感觉好牛逼的样子。。

本文已经被查看287次