大家好
因為我有開發網站,但是有時候一開始不是 https
然後就上線了,然後客戶就申請https
然後就需要改成https
...
照理說這樣的修改不是問題
但是因為某些原因
有些連結是寫在 CSS裡面
例如 CSS裡面又使用絕對路徑載入其他CSS 但是卻又不是 HTTPS路徑
就會跳出警告
所以我有去找一些解決方案
有看到這個
让浏览器不再显示 https 页面中的 http 请求警报
重點在於在 header 中加入
header("Content-Security-Policy: upgrade-insecure-requests");
或是在 HTML中加入
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests" />
也OK
雖然好像可能還有一些問題
不過經過測試是有效的
給大家參考囉!
感恩
留言板
歡迎留下建議與分享!希望一起交流!感恩!