http 请求 HTML 页面里引用的资源文件自动升级成了 https

本地开发时，因为懒得配置证书，所以用了 http 协议。

结果发现一个问题，页面里引用的相对路径资源如 /assets/xxx.js 等自动请求了 https://xxx.com/assets/xxx.js，导致页面无法正常渲染。

检查了一下配置没问题，问题出在 HTML 里的一行代码:

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

这个 meta 标签告诉浏览器要 upgrade-insecure-requests，即升级安全请求，导致页面里的非 https 请求直接变为 https 请求了。

移除掉这行代码，问题解决。