<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
這個標籤用於提高網頁的安全性,透過減少XSS(跨站指令碼)攻擊的風險。content="upgrade-insecure-requests"
指令告訴瀏覽器自動將頁面上所有不安全的請求(如使用HTTP而非HTTPS的請求)升級為安全的請求(即HTTPS)。這有助於保護使用者的資料安全,因為它減少了中間人攻擊的風險,同時也有助於提高網站的整體安全性。