rails 4.2.6 upgrade-insecure-requests CSP meta如何放在首位?

编程问答 2022-08-12

问题描述

我有一个正在运行的Rails 4.2.6应用程序。在某些页面中,我使用iframe放置了Google Map Embedded API以显示某些位置的地图。我的整个网站都使用letsencrypt进行https保护。但是,使用Google Map API的页面始终会从Chrome或Firefox收到“不安全”警告。当我删除Google Map iframe时,警告消失了。

我在Google上搜索了很多,这里using meta tag中有一种解决方法。解决方法是HTML格式,但我仍然不知道如何将meta标签放入我的rails应用程序。关键字似乎是“ upgrade-insecure-requests”。

请帮助,谢谢。

解决方法

解决了!

只需把这行放在

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

在您的主要html文件中。

就我而言,它不是application.html.erb,而是另一个文件。将这一行放入主页文件后,现在一切正常。

ruby-on-railsupgrade-insecure-requests

相关问答

matplotlib报错:AttributeError: module 'backend_interagg' has no attribute 'FigureCanvas'. Did you mean: 'FigureCanvasAgg'?
使用本地python环境可以成功执行 import pandas as pd impor...
gitlab登录失败,报错:This challenge page was accidentally cached by an intermediary and is no longer available.
设置时间 控制面板
后端开发常见错误
错误1:Request method ‘DELETE‘ not supported 错误还原:...
docker常见错误
错误1:启动docker镜像时报错:Error response from daemon:...
idea常见错误
错误1:private field ‘xxx‘ is never assigned 按Alt...
pip安装依赖失败
报错如下,通过源不能下载,最后警告pip需升级版本 Requirem...