这里感谢https://blog.csdn.net/qq_33019839/article/details/101513886博主,解释的已经很详细了,我在这里纯属为了记录下。以及提取对自己有用的部分。
在https页面中,如果调用了http资源,那么浏览器就会抛出一些错误。为了改变成这一状况,chrome(谷歌浏览器)会在http请求中加入 ‘Upgrade-Insecure-Requests: 1’ ,服务器收到请求后会返回 “Content-Security-Policy: upgrade-insecure-requests” 头,告诉浏览器,可以把所属本站的所有 http 连接升级为 https 连接。(大意就是 client端使用的是https ,你这里也更新下发送https)
例:
本使用https协议的链接:
1 http://feiniaomy.com/css/style.css 2 http://feiniaomy.com/js/js.js 3 http://feiniaomy.com/img.jpg
分别升级https后的链接:
1 https://feiniaomy.com/css/style.css 2 https://feiniaomy.com/js/js.js 3 https://feiniaomy.com/img.jpg
这里附上一份抓包,对比理解