冯海滨博客

海滨博客

Web项目转http之后静态资源仍为https解决

在重构中由于当前项目对安全性的要求没有太高,为了避免网站频繁提示安全性问题,我们的web项目要改为http协议。最后生产环境部署完成发现原来的静态文件还是https请求。
        其实解决这个问题非常简单,(此处省略一大堆不起作用的尝试哈)直接去项目的head中查看,是否有<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">,果然,问题就在这里。页面一旦发现有这个请求头,就在加载 http 资源时自动替换成 https 请求的,注释此代码,即可解决啦。

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

Powered By Z-BlogPHP 1.6.5 Valyria

一个心高气傲,永远开拓的人。