让浏览器不显示HTTPS页面中HTTP请求警报 2025-03-20 网站 暂无评论 97 次阅读 如果无法找到网站源码存在的HTTP调用数据,这种情况下可以使用两种方式解决: 一、服务器:Apache、Nginx甚至是后端语言的响应头中加入: ``` header(“Content-Security-Policy: upgrade-insecure-requests”); ``` CPS设置upgrade-insecure-requests作用是让浏览器自动升级请求。 二、页面中加入meta头: ``` <meta http-equiv=”Content-Security-Policy” content=”upgrade-insecure-requests” /> ``` 我们的页面是https的,但是在这个页面包含了大量的http资源(图片、iframe等),页面一旦发现存在上述响应头,会在加载http资源是自动替换成https请求。  如果页面比较多,需要统一改变的话,我们可以将这条语句添加到全局JS文件里,全局调用  转自https://www.gworg.com/problems/1527.html 标签: http, https 本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可。