今天在跟同事联调需求的时候,发现他们请求我们的http地址都被强制转换成了https,还好我们用nginx做了负载。在nginx的https模块中配了相应的代理后,请求可以正常转发。但是发现页面显示的资源不全有问题。解决这个问题需要在location 正则匹配里面增加如下:add_header Content-Security-Policy upgrade-insecure-requests;
即如下图:
这样就可以了。
本文讲述了在使用nginx配置https代理后遇到的页面资源加载不全的问题,并给出了通过在location正则匹配里添加Content-Security-Policy头来升级不安全请求的解决方案。
今天在跟同事联调需求的时候,发现他们请求我们的http地址都被强制转换成了https,还好我们用nginx做了负载。在nginx的https模块中配了相应的代理后,请求可以正常转发。但是发现页面显示的资源不全有问题。解决这个问题需要在location 正则匹配里面增加如下:add_header Content-Security-Policy upgrade-insecure-requests;
即如下图:
这样就可以了。
1266
7505

被折叠的 条评论
为什么被折叠?