网页被插入一些莫名其妙的东西,由于某种原因不能开启https,如果决定使用Content-Security-Policy。
这是nginx server端的Content-Security-Policy配置
然后浏览器查看Font被干掉了,不知道该怎么搞了。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
1
990
![ThinkPHP5快速开发企业站点[全程实录]](https://img.php.cn/upload/course/000/000/068/6253d918a3ce7278.png)
收藏
服务器-->网络-->用户浏览器。 服务器没错,浏览器没错。网页被插入一些莫名其妙的东西,有人在在网络传输中插入和修改的数据(常见的有DNS劫持和HTTP流量劫持)。 而HTTP是明文协议,所以被劫持非常常见。
最后,你增加了一个控制的HTTP HEADER,别人也很容易删除它。至于你在题中附的图片,我看不太清,所以没有当做参考(后续使用HAR文件可能比较合适)。