Chrome 43将启用新的内容安全策略:升级非安全请求(upgrade-insecure-resources)。类似的策略Firefox从2013年开始已在采用。Chrome 43发布了beta版,将在下个月发布正式稳定版本。我们正走向一个全面迁移到HTTPS的时代,但许多传统网站面临的一个棘手问题是页面可能包含了HTTP资源请求,所以在启用HTTPS后页面的HTTP请求仍然给中间人劫持和监听留下了空间。 在启用升级非安全请求后,HTTP会被作为HTTPS对待,网站的开发者无需再为此担心,浏览器会自动帮你完成安全升级。 cnBeta 已经入驻豌豆荚啦,扫描左侧的二维码就可以在豌豆荚关注我们。 豌豆荚,一个最懂应用的应用商店,发现无数好应用。
