“Content-Security-Policy: upgrade-insecure-requests”でHTTPSページの混在コンテンツを解消する方法 | 海外SEO情報ブログ

海外SEO情報ブログ - 2016年11月29日(火) 06:00

このページは、外部サイト海外SEO情報ブログの情報をRSSフィード経由で取得して表示しているため、記事の一部分しか表示されていなかったり、画像などが正しく表示されなかったり、オリジナル記事が意図したデザインと異なっていたりする場合があります。
完全な状態のオリジナル記事は「“Content-Security-Policy: upgrade-insecure-requests”でHTTPSページの混在コンテンツを解消する方法」からご覧ください。

安全なHTTPSで通信するページで安全ではないHTTPで読み込ませるリソースが存在すると、「混在するコンテンツ (Mixed content)」のエラーが発生する。Content-Security-Policy: upgrade-insecure-requests という仕組みを使うと、混在するコンテンツが存在している場合でもHTTPSで強制的に読み込ませることが可能。つまり、混在するコンテンツエラーを回避することができる。

- “Content-Security-Policy: upgrade-insecure-requests”でHTTPSページの混在コンテンツを解消する方法 -

Posted on: 海外SEO情報ブログ - SuzukiKenichi.COM by Kenichi Suzuki