Chrome 说是混合内容,但协议实际上是匹配的
Chrome Says mixed content but the protocols actually match
我有一个 Web 管理面板,它调用主网站的 jquery 和 style.css 文件。这些链接是通过 https 加载的,但 chrome 坚持认为它是通过 http 加载的。
我什至可以在控制台的 "Elements" 选项卡上看到格式正确的文件链接(显示为 https)。
chrome 上 "Elements" 选项卡的内容链接的屏幕截图下方
chrome 选项卡上的 "Console" 错误
- 我从网站上加载了其他内容,效果很好。就是这两个文件有问题。
- 我确定内容可通过 https 访问,并且自动 HTTPS 重定向有效。
重要说明:我正在将此内容加载到 <iframe> 元素中
我该如何解决这个问题?
我的同事为此找到了解决方案。在 <iframe> 的 <head> 中添加 <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests"> 似乎可以解决问题。
我有一个 Web 管理面板,它调用主网站的 jquery 和 style.css 文件。这些链接是通过 https 加载的,但 chrome 坚持认为它是通过 http 加载的。 我什至可以在控制台的 "Elements" 选项卡上看到格式正确的文件链接(显示为 https)。
chrome 上 "Elements" 选项卡的内容链接的屏幕截图下方
chrome 选项卡上的 "Console" 错误
- 我从网站上加载了其他内容,效果很好。就是这两个文件有问题。
- 我确定内容可通过 https 访问,并且自动 HTTPS 重定向有效。
重要说明:我正在将此内容加载到 <iframe> 元素中
我该如何解决这个问题?
我的同事为此找到了解决方案。在 <iframe> 的 <head> 中添加 <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests"> 似乎可以解决问题。