问题标签 [upgrade-insecure-requests]

我遇到了以下问题：我设置了 cronjob 每 5 分钟执行一次我在 public_html 文件夹中的 php 脚本，每次它尝试执行它时，我都会收到下一件事（错误 r 在我的邮件中发送）：

我将以下 cmd 用于 cron 作业：php /home/xxxx/public_html/_fnewsletter.php

另外，我想使用 htaccess 将每个用户重定向到页面的 https:// 版本，并使用 htaccess 正确使用 upgrade-insecure-requests

这是我的 htaccess 文件：

很难找到这个问题的答案。如果我在页面上设置 CSP“upgrade-insecure-requests”标题，它会升级表单操作吗？有关该主题的MDN 文档说“非导航不安全资源请求”已升级，但尚不清楚表单操作是否计数。

我有一个 Rails 4.2.6 应用程序正在运行。在我的一些页面中，我使用 iframe 放置 Google Map Embedded api 来显示某些位置的地图。我的整个网站都使用letsencrypt进行了https保护。但是，使用 google map api 的页面总是会从 Chrome 或 Firefox 收到“不安全”警告。当我删除谷歌地图 iframe 时，警告消失了。

我用谷歌搜索了很多，这里有一个使用 meta tag的解决方法。解决方法是 HTML 格式，但我仍然不知道如何将元标记放入我的 rails 应用程序。关键字似乎是“升级不安全请求”。

请帮忙，谢谢。

我已经使用 Helmet 4.4.1 版本进行了尝试，对于 upgrade-insecure-requests CSP，它们都设置为 true

以上哪种格式使用正确？

我正在开发一个托管在互联网上的 Web 应用程序，但应该能够使用本地 HTTP 打印服务器提供的 REST API。

问题是，当通过 HTTPS 访问应用程序时，我对本地 HTTP 打印服务器的所有 XmlHttpRequest 都被阻止（因为浏览器的安全机制）。因此，我的“解决方案”是对 Web 应用程序使用纯 HTTP。

但是，每当我在浏览器中打开网站时——明确地使用 http（例如http://mysite.de/app/index.html），浏览器都会发送一个“Upgrade-Insecure-Requests”，它被网络服务器接受并且它们会切换转到HTTPS。

有没有办法拒绝/拒绝升级到 HTTPS？

• 理想情况下由 .htaccess
• 理想情况下仅适用于 app 文件夹中的 index.html

我将 Flask 用于我的 Web 应用程序，并希望使用诸如 x-xss x-frame Content-Security-Policy 等标头来提高我的安全位置。

问题是，我不知道如何添加这些安全标头。

目前正在使用 return render_template()

所以 pliz 帮助我了解如何将这些安全标头包含到我的请求/响应中。E级安全姿势是不可接受的！

这似乎是vs2022+net 6.0的新问题，之前的vs2019+net 5.0没有问题。

访问发布的网站时，浏览器会发送header“Upgrade-Insecure-Requests:1”，服务器（Windows 2019 + IIS）会自动返回307重定向到https。

我没有任何 https 配置，在我的本地开发环境中也没有这个问题。

有没有人遇到同样的问题？有解决办法吗？

我的程序.cs：

启动设置.json：