解决方式:注释标签
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
CPS设置upgrade-insecure-requests作用是让浏览器自动升级请求。
在服务器的响应头中加入:
header("Content-Security-Policy:upgrade-insecure-requests");
我们的页面是https的,但是在这个页面包含了大量的http资源(图片、iframe等),页面一旦发现存在上述响应头,会在加载http资源是自动替换成https请求。