浏览器安全保障策略

警告
本文最后更新于 2023-12-26,文中内容可能已过时。

浏览器安全保障策略

  • 如果 HTML 页面是通过 HTTPS 加载的,那么浏览器会尽量保持整个页面内容的安全性,因此,当页面元素在加载资源的时候,使用了 HTTP 协议,浏览器默认会自动将 HTTP 升级为 HTTPS,以保证使用当前页面内容的安全性。可见 HTTPS 具有传染性。

    例如,我们在一个 HTTPS 协议下访问的页面上,通过<video>标签来播放视频,当<video>标签的视频源的地址使用的是 HTTP 的时候,浏览器会自动将其升级为 HTTPS,控制台提示如下:

    如果视频资源没有配置 HTTPS 访问,那么此时,视频就就会加载不出来。

0%