如何解决rails 4.2.6 upgrade-insecure-requests CSP meta如何放在首位?
我有一个正在运行的Rails 4.2.6应用程序。在某些页面中,我使用iframe放置了Google Map Embedded API以显示某些位置的地图。我的整个网站都使用letsencrypt进行https保护。但是,使用Google Map API的页面始终会从Chrome或Firefox收到“不安全”警告。当我删除Google Map iframe时,警告消失了。
我在Google上搜索了很多,这里using meta tag中有一种解决方法。解决方法是HTML格式,但我仍然不知道如何将meta标签放入我的rails应用程序。关键字似乎是“ upgrade-insecure-requests”。
请帮助,谢谢。
解决方法
解决了!
只需把这行放在
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
在您的主要html文件中。
就我而言,它不是application.html.erb,而是另一个文件。将这一行放入主页文件后,现在一切正常。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。