加载http资源时会报错:
自动将http的不安全请求升级为https
页面的head中加入:
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">upgrade-insecure-requests可以让浏览器帮忙做 http->https 转换。启用这个策略后,有两个变化:
- 页面所有 HTTP 资源,会被替换为 HTTPS 地址再发起请求
- 页面所有站内链接,点击后会被替换为 HTTPS 地址再跳转
注意 upgrade-insecure-requests 只替换协议部分,所以只适用于 HTTP/HTTPS 域名和路径完全一致的场景。
静态文件放置本地
如果是请求静态资源,可以将得到的资源上传到站点服务器,再通过本地路径请求。
反向代理请求http资源
如果请求的资源不支持https请求,可通过nginx反向代理访问,将https转发到http。
