本文介绍在HTTPS网页中引入HTTP资源导致的MixedContent问题及其解决方案。当HTTPS页面动态引入HTTP资源时,如JS文件或通过AJAX请求HTTP资源,浏览器会直接阻止这些不安全的请求。文章提供了一种解决方案,即在页面头部加入特定的元标签,自动将HTTP请求升级为HTTPS,以确保网页的安全性和完整性。
问题:如何在HTTPS 网页中引入HTTP资源: Mixed Content?
原因:HTTPS页面里动态的引入HTTP资源,比如引入一个js文件,会被直接block掉的.在HTTPS页面里通过AJAX的方式请求HTTP资源,也会被直接block掉的。
解决方案:<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
在相应的页面的里加上这句代码,意思是自动将http的不安全请求升级为https
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
