代码拉取完成,页面将自动刷新
500
修复 默认关闭非安全请求升级,保证HTTP外域资源正常显示
已合并
描述此 Pull Request 的变更
感谢@gzhxjkzx 对此的详细测试工作和回报,在此表示感谢。
默认关闭非安全请求升级,保证HTTP外域资源正常显示。
同时修复因 https://gitee.com/ComsenzDiscuz/DiscuzX/pulls/444 变更所引入的Bug。
描述变更理由
由于对upgrade-insecure-request选项以及CSP策略不够了解,误认为外域资源地址不在升级范畴内,因此错误设计了默认开启策略,对于外域资源地址不支持HTTPS的资源造成了阻碍。
本PR对此错误策略进行了修复,通过默认关闭非安全请求升级的方式,保证HTTP外域资源正常显示。
对用户带来的不便我们深感歉意,并感谢您对我们的理解与支持。
官方文档:https://www.w3.org/TR/upgrade-insecure-requests/#example-nonnavigational
对不向前兼容或涉及安全性变更的特殊说明
无
关联 Issue
关联 Commit 用户反馈: https://gitee.com/ComsenzDiscuz/DiscuzX/commit/71c06f31403fef4ed18f6e621dbb8227727c88e9