现在很多网站都加入了SSL证书,由HTTP协议升级为更为安全的HTTPS协议,但也遇到了一些烦人的事情。比如,HTTPS协议的网页中如果含有HTTP链接请求,浏览器就会发生警报。

HTTP提示不安全的链接

如下面的红色区域,会提示非HTTPS的链接不安全。虽然说对网址的加载的影响很少,但如果存在这个问题,我们就得想法解决啊

HTTPS网页错误,HTTPS不安全的网页链接

屏蔽HTTPS页面出现HTTP请求警报

方案1:

在我们服务器的响应头中加入:

header("Content-Security-Policy: upgrade-insecure-requests");

我们的页面是 https 的,而这个页面中包含了大量的 http 资源(图片、iframe等),页面一旦发现存在上述响应头,会在加载 http 资源时自动替换成 https 请求

方案2:

如果我们不方便在服务器上修改,我们可以在网页头部的<head>标签中加入以下代码

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests" />