Open metroluffy opened 6 years ago
在处理m3u8播放的时候,由于返回的m3u8文件里面链接都是HTTP的,当前域名在HTTPS下无法加载内容(混合内容Mixed Content),查看后发现资源是可以通过https协议访问的。因此可以让浏览器自动升级不安全的请求,对于自动修正混合内容,其中一个最新最好的工具是 upgrade-insecure-requests CSP 指令。该指令指示浏览器在进行网络请求之前升级不安全的网址。前端可以使用一个 元素在文档的
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
值得注意的是,如果资源不能通过 HTTPS 获得,则升级的请求失败,并且无法加载该资源。特性比较新,在某些旧版本的浏览器可能不兼容,下面附上Can I use.
相关参考: 1. 防止混合内容 2. Can I use
在处理m3u8播放的时候,由于返回的m3u8文件里面链接都是HTTP的,当前域名在HTTPS下无法加载内容(混合内容Mixed Content),查看后发现资源是可以通过https协议访问的。因此可以让浏览器自动升级不安全的请求,对于自动修正混合内容,其中一个最新最好的工具是 upgrade-insecure-requests CSP 指令。该指令指示浏览器在进行网络请求之前升级不安全的网址。前端可以使用一个 元素在文档的
部分中嵌入相同的指令内联:值得注意的是,如果资源不能通过 HTTPS 获得,则升级的请求失败,并且无法加载该资源。特性比较新,在某些旧版本的浏览器可能不兼容,下面附上Can I use.
相关参考: 1. 防止混合内容 2. Can I use