整个网站使用http协议,需要进行添加证书,进行https访问
如果全面升级为https,可以在页面中添加
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
注意:这种方式,会针对访问接口数据等自动从http变为https,如果人仍然使用http来访问页面,接口还是会走https协议
在页面中使用地址的地方,不添加url的协议方式,比如,会自动识别协议方式
<script src="//www.baidu.com/xxxx"></script>
这种存在一个问题,如果你的域名中带有端口,就GG了,我们就有部分请求是带有端口的那个地址,改造起来,感觉很麻烦