在 HTTPS 承载的页面上不允许出现 http 请求,一旦出现就是提示或报错
This request has been blocked; the content must be served over HTTPS
直接说解决方案:
在HTML层面解决:
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests"/>
请求层面解决:
header("Content-Security-Policy: upgrade-insecure-requests");
代理层面解决:
nginx:在server模块增加
add_header Content-Security-Policy "upgrade-insecure-requests;connect-src *";
文章来源地址https://www.toymoban.com/news/detail-547799.html
文章来源:https://www.toymoban.com/news/detail-547799.html
到了这里,关于http和https混用出现跨域时的解决策略的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!