如题
考虑到安全问题,浏览器禁止这样使用是很正常的。为了能正常使用,我们还是需要把网站中的所有资源都升级到https。
页面中添加meta
在html页面头部添加以下meta信息
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
这个meta是用于定义浏览器在本页面中的内容安全策略(CSP),值upgrade-insecure-requests
的作用表示对页面中资源请求自动升级为https。比较适合页面中有太多资源的url是http协议。
注意:如果本身js/css等资源不支持https,添加该项meta并不会生效。
评论区