那些遇到过的问题

阻止所有混合内容

san*_*mai 5 https mixed-content

如何完全阻止任何混合内容加载?

当前的浏览器已经阻止了活动的混合内容(脚本).我真正想要的是阻止包括图像在内的所有内容.

这样做的目的是立即将每个违规图像或文件视为损坏,但不是地址栏中的模糊警告.

是否有跨浏览器的方式来做到这一点?

sid*_*ker 6

严格阻止所有混合内容的标准方法:block-all-mixed-contentCSP指令.

在最简单的情况下,如果您没有设置其他CSP指令,则只需发送此标头:

Content-Security-Policy: block-all-mixed-content
Run Code Online (Sandbox Code Playgroud)

由于并非每个浏览器都支持此指令,因此发送扩展头可能是可行的:

Content-Security-Policy: img-src https: data:
Run Code Online (Sandbox Code Playgroud)

其他选项是强制所有普通的http请求通过https:

Content-Security-Policy: upgrade-insecure-requests
Run Code Online (Sandbox Code Playgroud)

  • 为什么不混合两个指令?"Content-Security-Policy:block-all-mixed-content; img-src https:data:" (2认同)

归档时间:

查看次数:

1571 次

最近记录:

9 年,5 月 前
相关归档
.NET CORE 5 发出 HTTPS 请求时出现“HandshakeFailure” 10
使用仅通过HTTPS网站的HTTP的开放天气地图,而不是混合内容警告 7
如何使用 https 地址而不是 http 在 web 上运行 Flutter 应用程序: 7
读取错误:SSL库失败,通常是协议错误 5
Guzzle和HTTPS 5
使用UrlRewriteFilter让Tomcat从http返回301重定向到https 5
ASP.NET Core Docker 容器应用程序无法访问 5
轻量级加密密钥交换协议 3
使用https时会发生什么? 1
How do I force HTTPS (Cloudflare Flexible SSL)? 1
难疑归档
如果我有jQuery背景,"在AngularJS中思考"? 4518
ssh"权限太开放"错误 1859
如何在MySQL中使用命令行导入SQL文件? 1836
如何调试Node.js应用程序? 1531
传输安全性阻止了明文HTTP 1425
如何计算列表项的出现次数? 1417
如何在JavaScript正则表达式中访问匹配的组? 1277
MVC和MVVM有什么区别? 1275
LF将被git中的CRLF取代 - 这是什么,它是否重要? 1146
查找包含具有指定名称的列的所有表 - MS SQL Server 1090