问题标签 [upgrade-insecure-requests]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
php - .htaccess - https 重定向和 302 状态 - 临时移动 cronjob 错误
我遇到了以下问题:我设置了 cronjob 每 5 分钟执行一次我在 public_html 文件夹中的 php 脚本,每次它尝试执行它时,我都会收到下一件事(错误 r 在我的邮件中发送):
我将以下 cmd 用于 cron 作业:php /home/xxxx/public_html/_fnewsletter.php
另外,我想使用 htaccess 将每个用户重定向到页面的 https:// 版本,并使用 htaccess 正确使用 upgrade-insecure-requests
这是我的 htaccess 文件:
content-security-policy - upgrade-insecure-requests csp 标头是否更新表单操作?
很难找到这个问题的答案。如果我在页面上设置 CSP“upgrade-insecure-requests”标题,它会升级表单操作吗?有关该主题的MDN 文档说“非导航不安全资源请求”已升级,但尚不清楚表单操作是否计数。
ruby-on-rails - rails 4.2.6 upgrade-insecure-requests CSP meta 怎么放到head里?
我有一个 Rails 4.2.6 应用程序正在运行。在我的一些页面中,我使用 iframe 放置 Google Map Embedded api 来显示某些位置的地图。我的整个网站都使用letsencrypt进行了https保护。但是,使用 google map api 的页面总是会从 Chrome 或 Firefox 收到“不安全”警告。当我删除谷歌地图 iframe 时,警告消失了。
我用谷歌搜索了很多,这里有一个使用 meta tag的解决方法。解决方法是 HTML 格式,但我仍然不知道如何将元标记放入我的 rails 应用程序。关键字似乎是“升级不安全请求”。
请帮忙,谢谢。
javascript - 如何使用 Helmet 4.4.1 版本 node.js 模块启用和禁用 upgradeInsecureRequests csp 指令
我已经使用 Helmet 4.4.1 版本进行了尝试,对于 upgrade-insecure-requests CSP,它们都设置为 true
以上哪种格式使用正确?
apache - 如何拒绝/拒绝升级不安全请求并保留 HTTP
我正在开发一个托管在互联网上的 Web 应用程序,但应该能够使用本地 HTTP 打印服务器提供的 REST API。
问题是,当通过 HTTPS 访问应用程序时,我对本地 HTTP 打印服务器的所有 XmlHttpRequest 都被阻止(因为浏览器的安全机制)。因此,我的“解决方案”是对 Web 应用程序使用纯 HTTP。
但是,每当我在浏览器中打开网站时——明确地使用 http(例如http://mysite.de/app/index.html),浏览器都会发送一个“Upgrade-Insecure-Requests”,它被网络服务器接受并且它们会切换转到HTTPS。
有没有办法拒绝/拒绝升级到 HTTPS?
- 理想情况下由 .htaccess
- 理想情况下仅适用于 app 文件夹中的 index.html
xss - Python+Flask:向请求/响应添加安全标头
我将 Flask 用于我的 Web 应用程序,并希望使用诸如 x-xss x-frame Content-Security-Policy 等标头来提高我的安全位置。
问题是,我不知道如何添加这些安全标头。
目前正在使用 return render_template()
所以 pliz 帮助我了解如何将这些安全标头包含到我的请求/响应中。E级安全姿势是不可接受的!
https - (Net 6.0)如何防止net core web重定向到https?
这似乎是vs2022+net 6.0的新问题,之前的vs2019+net 5.0没有问题。
访问发布的网站时,浏览器会发送header“Upgrade-Insecure-Requests:1”,服务器(Windows 2019 + IIS)会自动返回307重定向到https。
我没有任何 https 配置,在我的本地开发环境中也没有这个问题。
有没有人遇到同样的问题?有解决办法吗?
我的程序.cs:
启动设置.json: