Mixed Content: The page at ‘xxx‘ was loaded over HTTPS, but requested an insecure resource ‘xxx‘.
今天使用nginx+tomcat+ssl完成了web项目的部署,本以为没有什么问题,但是在页面测试的时候又蹦出了这么一个问题,大致是说由于配置了HTTPS,但是之前的请求是通过HTTP请求的,所以现在被拦截,由于缺少某些权限信息,被禁止转发请求和访问。
经过一系列的排错与总结,整理了些有用的解决方法。
解决方法:在html页面的head中加入:
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
意思是自动将http的不安全请求升级为https
注意:在需要的网页上加上面的语句,其它不需要的网页不需要加,不然后了出错的。
示例程序图片,通过以上方法最终解决了上述描述的问题。