我正在寻找一种方法来检测(在javascript / angular中)是否存在一个或多个混合内容问题,以便通知用户此页面使用http链接而不是正确的https链接。
这是一项至关重要的功能,此项目仅涉及用户创建的内容,如果未提供任何信息消息,则因https而未显示的内容将被视为主要故障。
到目前为止,我偶然发现了iframe / Image加载失败检测,但这也可能是其他许多问题(断开链接......)。
对此事的任何想法都将受到高度赞赏!
答案 0 :(得分:1)
我遇到了同样的问题,请查看此文档:
它具有非常有用的信息,尤其是有用的:
Content-Security-Policy-Report-Only: default-src https: 'unsafe-inline' 'unsafe-eval'; report-uri https://example.com/reportingEndpoint
花了我一段时间才能理解它的含义,但基本上它显示为:不允许加载不是https的任何类型的url,但允许在脚本块中使用内联脚本/样式和eval脚本。不要对比赛采取行动,只需将其报告到此网址