http 请求 HTML 页面里引用的资源文件自动升级成了 https
本地开发时,因为懒得配置证书,所以用了 http 协议。
结果发现一个问题,页面里引用的相对路径资源如 /assets/xxx.js 等自动请求了 https://xxx.com/assets/xxx.js,导致页面无法正常渲染。
检查了一下配置没问题,问题出在 HTML 里的一行代码:
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">这个 meta 标签告诉浏览器要 upgrade-insecure-requests,即升级安全请求,导致页面里的非 https 请求直接变为 https 请求了。
移除掉这行代码,问题解决。