This request has been blocked; the content must be served over HTTPS.

解决网页出现错误提示 This request has been blocked; the content must be served over HTTPS.

可以在页面中加入 meta 头:

目前支持这个设置的还只有 chrome 43.0,不过我相信,CSP 将成为未来 web 前端安全大力关注和使用的内容。而 upgrade-insecure-requests 草案也会很快进入 RFC 模式。

从 W3C 工作组给出的 example(http://www.w3.org/TR/upgrade-insecure-requests/#examples),可以看出,这个设置不会对外域的 a 链接做处理,所以可以放心使用。

发表评论

电子邮件地址不会被公开。 必填项已用*标注