在重構中由於當前項目對安全性的要求沒有太高,為了避免網站頻繁提示安全性問題,我們的web項目要改為http協議。最后生產環境部署完成發現原來的靜態文件還是https請求。
其實解決這個問題非常簡單,(此處省略一大堆不起作用的嘗試哈)直接去項目的head中查看,是否有<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">,果然,問題就在這里。頁面一旦發現有這個請求頭,就在加載 http 資源時自動替換成 https 請求的,注釋此代碼,即可解決啦。
然后老大對我說:有用了,666!