描述此 Pull Request 的变更

感谢@gzhxjkzx 对此的详细测试工作和回报,在此表示感谢。

默认关闭非安全请求升级,保证HTTP外域资源正常显示。

同时修复因 https://gitee.com/ComsenzDiscuz/DiscuzX/pulls/444 变更所引入的Bug。

描述变更理由

由于对upgrade-insecure-request选项以及CSP策略不够了解,误认为外域资源地址不在升级范畴内,因此错误设计了默认开启策略,对于外域资源地址不支持HTTPS的资源造成了阻碍。

本PR对此错误策略进行了修复,通过默认关闭非安全请求升级的方式,保证HTTP外域资源正常显示。

对用户带来的不便我们深感歉意,并感谢您对我们的理解与支持。

官方文档:https://www.w3.org/TR/upgrade-insecure-requests/#example-nonnavigational

对不向前兼容或涉及安全性变更的特殊说明

关联 Issue

关联 Commit 用户反馈: https://gitee.com/ComsenzDiscuz/DiscuzX/commit/71c06f31403fef4ed18f6e621dbb8227727c88e9