如何在 https 网页中引入 http 资源: Mixed Content?
https 页面只能加载 https 资源,网上提供的方法是绕过了问题,将 http 资源链接转化为 https 资源。
在 https 页面的 header
部分嵌入以下内容:
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
这样,浏览器在判断资源类型时,会自动给 http
资源添加上 s
。
这种解决方案试用于资源本身是可以通过 https 进行访问的情况。
还有网友建议说,直接把 http 资源所在服务器添加 ssl 证书,使用 https 服务。这个更扯,我要是能转,也不用找方法。
最后没办法,只好把 https 页面降级为 http。
本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可。