在重构中由于当前项目对安全性的要求没有太高,为了避免网站频繁提示安全性问题,我们的web项目要改为http协议。最后生产环境部署完成发现原来的静态文件还是https请求。
其实解决这个问题非常简单,(此处省略一大堆不起作用的尝试哈)直接去项目的head中查看,是否有<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">,果然,问题就在这里。页面一旦发现有这个请求头,就在加载 http 资源时自动替换成 https 请求的,注释此代码,即可解决啦。
Web项目转http之后静态资源仍为https解决
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章