Naynehcs

摘要： http协议首部字段 Content-Security-Policy （csp）中的block-all-mixed-content指令在当前页面为通过https协议加载的情况下禁止通过http渠道加载任何资源，任何混合类型的资源请求都是被禁止的，包括混合活动内容和混合被动内容，这条也适用于<ifra 阅读全文