【Javascript】Content-Security-Policy upgrade-insecure-requests

原創 November's chopin 2020-06-29 23:39

業務場景

在 https 協議下使用阿里雲的 OSS 直傳功能時,會出現相關錯誤提示導致圖片無法上傳

解決方案

可以在客戶端頁面 head 元素中添加 CSP meta 標籤來解決,可參考如下資料:
https://cloud.tencent.com/developer/section/1189878

代碼示例

function set_content_security_policy() {
    if (window.location.protocol == 'http:') return;

    var metas = document.getElementsByTagName("meta");
    var has_set = false;
    for (var i = 0; i < metas.length; i++) {
        if (metas[i].getAttributeNode("http-equiv") != null &&
            metas[i].getAttributeNode("http-equiv").value == "Content-Security-Policy" &&
            metas[i].getAttributeNode("content") != null &&
            metas[i].getAttributeNode("content").value == "upgrade-insecure-requests"
        ) {
            has_set = true;
            break;
        }
    }
    if (!has_set) {
        var meta_new = document.createElement("META");
        var http_equiv = document.createAttribute("http-equiv");
        var content = document.createAttribute("content");
        http_equiv.value = "Content-Security-Policy";
        content.value = "upgrade-insecure-requests";
        meta_new.setAttributeNode(http_equiv);
        meta_new.setAttributeNode(content);
        document.getElementsByTagName("head")[0].appendChild(meta_new);
    }
}

參考資料

https://cloud.tencent.com/developer/section/1189878
http://www.ruanyifeng.com/blog/2016/09/csp.html

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

什麼是CouchDB?

※本文對CouchDB的解釋是來自Apach CouchDB的官網的譯文,如果有什麼問題,請指正。 1.CouchDB簡介   CouchDB是一種利用JSON文件,javascript作爲MapReduce查詢,以及常規HTTP作

Ziv小威 2020-07-06 23:29:13

十二 手遊開發神器 cocos2d-x editor 之遊戲暫停懸浮層

進入遊戲主場景,遊戲需要臨時暫停、重新選關、重新玩等等,所以玩家點擊暫停按鈕,彈出一個選擇懸浮層,這一節我們來實現; 效果如下: 點擊右上角遊戲暫停; 返回回到開始界面; 代碼下載:http://www.kuaipan.cn

touchsnow 2020-07-08 03:50:54

用Ajax 提交表單數據 serialize() 並且校驗數據

表單提交數據 表單提交數據有集中方式,比如說下面的表單: <form class="container"> <div class="row"> <div class="col-25"><

Abudula__ 2020-07-07 20:48:16

closure 閉包

以下是學習筆記,來自阮一峯筆記 閉包是Javascript的一個難點,很多面試官都會問。。。 爲了理解閉包必須先理解變量的作用域 一:變量的作用域 大體的分兩類 全局變量 局部變量 Javascript 這個語言的比較特殊的一點

Abudula__ 2020-07-07 20:48:16

javascript4種方法實現繼承

有幾種實現繼承的方式,以下給予總結. 1.打通原型鏈 function Person(name,age){ this.name=name; } Person.prototype.sayName=function(){ con

Abudula__ 2020-07-07 20:48:16

v8::StringObject的內存佈局

使用該內存佈局來查看內存數據,編譯器watch中看不到這樣的對象 特別需要說明的是length字段,它是一個smi對象,注意不是對象指針,而是對象,該類在objects.h中定義,對於32bit系統,它的最低位必須是0,也就是說它的取值

sunbxonline 2020-07-07 17:38:42

js判斷兩個日期是否相等

在js編程中,一定會遇到過這樣的情況,有兩個日期對象,然後需要判斷他們是否相等,下面我們來說說判斷的方法: 例如: var date1 = new Date("2020-06-06"); var date2 = new Date("2

soosgo 2020-07-07 17:29:52

v8::internal::Utf16CharaterStream類

Ecma-262中規定要求使用utf16來分析javascript,如上的一系列類就是把源數據作爲一個流輸入。基類Utf16CharacterStream提供基本的advance和pushback,seekforward方法, Buff

sunbxonline 2020-07-07 16:42:06

v8的初始化

isolate.cc中定義的 struct StaticInitializer {   StaticInitializer() {     Isolate::EnsureDefaultIsolate();   } } static_ini

sunbxonline 2020-07-07 16:42:06

setTimeout 和 setInterval 總結

實例一:定時重發驗證碼 <!doctype html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Document</title> <script type="t

stuShan 2020-07-07 03:52:33

js中的String對象操作

//length 屬性返回字符串的長度(字符數) var str = "hello world";  console.log(str.length); //indexOf() 返回指定字符在字符串中首次出現的位置 var url = 'h

叶少翔 2020-07-07 00:46:16

Javascript的字面量對象以及如何拆解字面量對象

簡單的說,字面量對象提供了一直非常方便構建新對象的方式,它的格式非常簡單且容易閱讀。是大多數前端程序員在構建對象時比較推崇的一種方式。 格式: var person = { name : "ziv",

Ziv小威 2020-07-06 23:29:13

解決微信調整字體大小導致Html5頁面混亂

原理:阻止ios和安卓調整字體大小時候的事件,ios通過添加css屬性,安卓通過微信屬性去阻止 注:添加後無法通過外部更改字體大小,根據項目需求運用 ios系統: body{ -webkit-text-size-adjust:

S筱潇S四维Smile 2020-07-06 23:09:43

JavaScript標籤語句

JavaScript是可以添加標籤的,由標識符和冒號組成 寫法:identifier:statement 通常是配合break和continue使用 如下示例: break: var sum = 0; alias: for (va

永恒之歌 2020-07-06 16:04:29

原生JS獲取所有CLASS

function getElByClass(cls){ if(cls === undefined || typeof(cls) !== "st

o0snow 2020-07-06 15:12:49