报错的原因就是当前页面是https协议加载的,但是这个页面发起了一个http的ajax请求,这种做法是非法的。HTTPS页面里动态的引入HTTP资源,比如引入一个js文件,会被直接block掉的. 在HTTPS页面里通过AJAX的方式请求HTTP资源,也会被直接block掉的。
客户端解决办法
可以在相应的页面的<head>里加上这句代码,意思是自动将http的不安全请求升级为https
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
服务器端解决办法
配置一下 Nginx 和 Tomcat
nginx location 添加
location / { ... proxy_set_header X-Forwarded-Proto $scheme; }
Tomcat server.xml 的 Engine 模块下配置一个 Valve
<Valve className="org.apache.catalina.valves.RemoteIpValve" remoteIpHeader="X-Forwarded-For" protocolHeader="X-Forwarded-Proto" protocolHeaderHttpsValue="https"/>