让浏览器不显示HTTPS页面中HTTP请求警报_常见问题

让浏览器不显示HTTPS页面中HTTP请求警报

发布时间：2022/12/26 22:35:27 打印字号：大中小

如果无法找到网站源码存在的HTTP调用数据，这种情况下可以使用两种方式解决：

一、服务器：Apache、Nginx甚至是后端语言的响应头中加入：

header(“Content-Security-Policy: upgrade-insecure-requests”);

CPS设置upgrade-insecure-requests作用是让浏览器自动升级请求。

二、页面中加入meta头：

<meta http-equiv=”Content-Security-Policy” content=”upgrade-insecure-requests” />

我们的页面是https的，但是在这个页面包含了大量的http资源（图片、iframe等），页面一旦发现存在上述响应头，会在加载http资源是自动替换成https请求。

如果页面比较多，需要统一改变的话，我们可以将这条语句添加到全局JS文件里，全局调用