为什么 google chrome 上的混合内容不起作用
Why is mixed content on google chrome not working
我有一个通过安全连接加载的站点 (https://)。我有一个下载文件的 http:// 的 href。我想在这里使用混合内容解决方案(我知道我应该做 https:// 但现在我想使用 http://)。所以为了修复,我在头部添加了 <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests"> 。出于某种原因,我仍然在 google chrome 中收到混合内容错误。我目前的 chrome 版本是 88.
来自MDN:
The HTTP Content-Security-Policy (CSP) upgrade-insecure-requests directive instructs user agents to treat all of a site's insecure URLs (those served over HTTP) as though they have been replaced with secure URLs (those served over HTTPS).
该指令不允许混合内容。它只是将所有 http: link 视为 https: link(例如,如果单击指向 http://google.com/ 的 link,浏览器导航到 https://google.com/)。允许混合内容的唯一方法 (AFAIK) 是:
- 通过纯 HTTP 提供您的内容,或者
- 在站点设置中手动允许混合内容。
我有一个通过安全连接加载的站点 (https://)。我有一个下载文件的 http:// 的 href。我想在这里使用混合内容解决方案(我知道我应该做 https:// 但现在我想使用 http://)。所以为了修复,我在头部添加了 <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests"> 。出于某种原因,我仍然在 google chrome 中收到混合内容错误。我目前的 chrome 版本是 88.
来自MDN:
The HTTP
Content-Security-Policy(CSP)upgrade-insecure-requestsdirective instructs user agents to treat all of a site's insecure URLs (those served over HTTP) as though they have been replaced with secure URLs (those served over HTTPS).
该指令不允许混合内容。它只是将所有 http: link 视为 https: link(例如,如果单击指向 http://google.com/ 的 link,浏览器导航到 https://google.com/)。允许混合内容的唯一方法 (AFAIK) 是:
- 通过纯 HTTP 提供您的内容,或者
- 在站点设置中手动允许混合内容。