Ich migriere eine Website nach https, aber unser Netzwerk für die Anzeigenlieferung sendet häufig nicht sichere Anzeigen über http, was zu einer Warnung "gemischte Inhalte" führt. Ist es eine gute Idee, alle HTTP-Anfragen mit einem Service-Mitarbeiter zu blockieren/stub?Blockieren der nicht sicheren http-Anfrage mit dem Service-Mitarbeiter
1
A
Antwort
3
Sie können CSP verwenden, um alle nicht-HTTPS-Anfragen zu blockieren:
Content-Security-Policy: block-all-mixed-content
Es HTTP-Anfragen in https neu schreiben wird. Wenn Sie nur um sie blockieren wollen, wie etwas, das sollte funktionieren:
Content-Security-Policy: default-src 'self' data: 'unsafe-inline' 'unsafe-eval' https:;
Weitere Details: https://scotthelme.co.uk/migrating-from-http-to-https-ease-the-pain-with-csp-and-hsts/
https://report-uri.io/home/generate (Ich denke, es ist besser als ein Servicemitarbeiter für die Verwendung ...)
WARNUNG: Wenn Missbrauch kann CSP legitime Anfragen sperren und/oder Inline-Scripts/css/plugins ...
vielen Dank viel, habe ich weiß nicht, über diesen Header, genau das, was ich war Auf der Suche nach ! Es hat auch eine bessere Browser-Unterstützung als Service-Arbeiter, perfekt :) –
@RomainDurand WARNUNG: Bei Missbrauch kann es blockiert andere Anfragen oder Inline-Skripte! – Tom