加载http资源时会报错：

自动将http的不安全请求升级为https

页面的head中加入：

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

upgrade-insecure-requests可以让浏览器帮忙做 http->https 转换。启用这个策略后，有两个变化：

1. 页面所有 HTTP 资源，会被替换为 HTTPS 地址再发起请求
2. 页面所有站内链接，点击后会被替换为 HTTPS 地址再跳转

注意 upgrade-insecure-requests 只替换协议部分，所以只适用于 HTTP/HTTPS 域名和路径完全一致的场景。

静态文件放置本地

如果是请求静态资源，可以将得到的资源上传到站点服务器，再通过本地路径请求。

反向代理请求http资源

如果请求的资源不支持https请求，可通过nginx反向代理访问，将https转发到http。