QQ登录
微博登录
GitHub登录提示错误信息:Mixed Content: The page at '~' was loaded over HTTPS, but requested an insecure resource '~'.
HTTPS页面里动态的引入HTTP资源,比如引入一个js文件,Ajax请求,或者是iframe嵌入,都会被直接block掉。
<head>中添加如下代码,将 http 请求转为 https 请求。
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
说明:
如果目标有https资源,就是用https方式能打开连接,可以直接用相对路径例如//baidu.com,如果不想改,而且确定连接有https资源,也可以用<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">,不过如果目标本身没有https资源,无论用jsonp还是meta标签还是相对路径都无法解决的,唯一能解决的方法是自己在后端抓取目标页面的内容然后以https形式输出给前端,就像代理页一样,不过这样影响效率,如果是api接口类可以尝试,如果是图片视频类恐怕比较慢。
站内搜索关键词:跨域,CORS
本站文章除注明转载/出处外,均为原创,若要转载请务必注明出处。转载后请将转载链接通过邮件告知我站,谢谢合作。本站邮箱:admin@only4.work
尊重他人劳动成果,共创和谐网络环境。点击版权声明查看本站相关条款。
