分享 4个解决 https页面加载http资源报错的方法
前端Q
共 1401字,需浏览 3分钟
·
2022-01-21 10:32
点击上方 前端Q,关注公众号
回复加群,加入前端Q技术交流群
module.exports = Config[Fix];
Mixed Content: The page at 'https://www.fly63.com/***/' was loaded over HTTPS,
but requested an insecure image 'http://www.fly63.co/***/img.jpg'.
This content should also be served over HTTPS.
这是由于HTTPS 是 HTTP over Secure Socket Layer,以安全为目标的 HTTP 通道,所以在 HTTPS 承载的页面上不允许出现 http 请求,一旦出现就是提示或报错。
下面总汇几种解决方案,供大家参考。
方法1:服务端设置header
好在 W3C 工作组考虑到了我们升级 HTTPS 的艰难,在 2015 年 4 月份就出了一个 Upgrade Insecure Requests 的草案,他的作用就是让浏览器自动升级请求。
在我们服务器的响应头中加入:(当然如果操作不了服务器,下面还会介绍另一种解决办法)。
header("Content-Security-Policy: upgrade-insecure-requests");
方法2:页面设置meta头
在页面中加入 meta 头:(我使用这个方法)
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests" />
如果页面比较多,需要统一改变的话,我们可以将这条语句添加到全局JS文件里,全局调用。
方法三:删除链接中的http:
推荐方法,不指定具体协议,使用资源协议自适配,比如,当前为https页面,那么就是https资源,如果是http页面,那么就是http资源。具体方法超简单:
<script src='//cdn.bootcss.com/jquery/3.3.1/jquery.min.js'>script>
方式四:
最笨的方法,直接复制原有代码,写成两套代码,一套为http使用,一套为https使用,http和https各自指向各自服务。
往期推荐
最后
欢迎加我微信,拉你进技术群,长期交流学习...
欢迎关注「前端Q」,认真学前端,做个专业的技术人...
评论