为什么图像链接显示为 HTTP，但实际传输却是 HTTPS？

图像链接从 http 自动升级到 https 的原因

在浏览 html 页面时，您可能会遇到一个问题，即图像链接显示为 HTTP，但当打开该图像时，它却使用 HTTPS 传输。这种升级行为是由多种因素共同作用的结果。

301 重定向

当单击图像链接时，服务器会发出 301 重定向响应，该响应将您带到图像的 HTTPS 版本。这是网站用来从 HTTP 迁移到更安全的 HTTPS 协议的常见方法。

混合内容阻止

现代浏览器实施了混合内容阻止机制，该机制会阻止不安全的 HTTP 内容（如图像）与安全的 HTTPS 主页同时加载。因此，当您尝试在 HTTPS 页面上加载 HTTP 图像时，浏览器会自动将其重定向到相应的 HTTPS 版本。

内容安全策略（CSP）

CSP 是一个 HTTP 标头，可配置哪些来源的内容允许在页面中加载。许多网站使用 CSP 来强制所有内容都通过 HTTPS 加载。因此，即使图像链接显示为 HTTP，但如果网站的 CSP 配置为仅允许 HTTPS 内容，则图像仍会通过 HTTPS 加载。

总结

当您遇到图像链接从 HTTP 自动升级到 HTTPS 的情况时，这是由于以下原因：

• 301 重定向：网站将 HTTP 图像重定向到 HTTPS。
• 混合内容阻止：浏览器不允许在 HTTPS 页面上加载 HTTP 内容。
• 内容安全策略：网站的 CSP 配置强制所有内容都通过 HTTPS 加载。

以上就是为什么图像链接显示为 HTTP，但实际传输却是 HTTPS？的详细内容，更多请关注硕下网其它相关文章！