解決方式:注釋標簽
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
CPS設置upgrade-insecure-requests作用是讓瀏覽器自動升級請求。
在服務器的響應頭中加入:
header("Content-Security-Policy:upgrade-insecure-requests");
我們的頁面是https的,但是在這個頁面包含了大量的http資源(圖片、iframe等),頁面一旦發現存在上述響應頭,會在加載http資源是自動替換成https請求。