不知道大家有没有经历过这样的事情：你明明写了一个https页面，但是里面的http连接全部变成了https，或者明明是一个https页面，页面中竟然还有http的链接。

  其实，这块有专业的术语。https协议和http协议共存的页面，叫做“混合内容”。

  那么，如何让https页面禁止加载任何http资源呢？很简单，直接meta头信息写：

<meta http-equiv='Content-Security-Policy' content='block-all-mixed-content'>

   还有就是，如何让所有的http请求在https页面中，自动升级请求，并请求为https呢？

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

好了，除此之外，再说点别的，常见的连接中，有一种这样的链接<scirpt src="//w.a.com/1.js"></script>或者<img src="//www.b.com/2.js">这种情况，为什么没有http和https呢？最常见的原因就是，让网页自动选择传输协议。比如当前访问的是https，那么src里面的//w.a.com 就是 https://w.a.com/1.js ,访问的网址是http的话，那么script和img的src就是：http://w.a.com/1.js,简而言之，就是你当前访问的哪一个协议，//就会补充哪一个协议到//前面

当您发现内容错误或代码bug，以及下载链接无法使用等，请点击屏幕右下角的上报错误来进行提交，我们会尽快修正。
本程序所有源码和工具完全免费，当本网站内容如果侵犯了您的权益，请联系我们，我们会尽快处理，感谢您的合作。

收藏 分享

上一篇： 如何使用百度一键导航到目的地

下一篇： 网站安全政策csp防止xss攻击

• innerhtml用法是什么？
• 移动端h5页面通过地址调起高德地图、百度地图定位导航
• 网页上禁用复制功能
• html常见操作小技巧