在重构中由于当前项目对安全性的要求没有太高,为了避免网站频繁提示安全性问题,我们的web项目要改为http协议。最后生产环境部署完成发现原来的静态文件还是https请求。
        其实解决这个问题非常简单,(此处省略一大堆不起作用的尝试哈)直接去项目的head中查看,是否有<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">,果然,问题就在这里。页面一旦发现有这个请求头,就在加载 http 资源时自动替换成 https 请求的,注释此代码,即可解决啦。

Web项目转http之后静态资源仍为https解决 随笔

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

 

然后老大对我说:有用了,666!

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄