https网站加载http资源问题

https网站加载http资源问题

前言：最近项目对接了一个第三方的平台、我们需要展示第三方平台返回来的图片资源、由于我们的服务器设置为了https、但是第三方平台返回的图片链接是 http 资源。所以就出现了图片无法加载出来的问题，在此记录一下问题的解决方案。

原因：

这是浏览器的规则限制了、https:// 页面只能加载访问安全的https:// 资源

解决方案：

方案一：在资源服务器上设置响应头

"Content-Security-Policy": "upgrade-insecure-requests"

弊端：这种解决方案仅限于需要加载的http资源是在我们自己服务器上（我们自己可以配置操作）。如果是第三方服务器上则我们无法操作

方案二：在主页面（入口html文件）设置meta头

以Vue项目为例：在public/index.html 文件内加入下面这行代码

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests" />

方案三：删除链接中的http:

将需要访问的资源链接中的http: 协议前缀删除

不指定具体协议，使用资源协议自适配，比如，当前为https页面，那么就是https资源，如果是http页面，那么就是http资源。

//修改前
<link rel="stylesheet" href="http://at.alicdn.com/t/font_830376_qzecyukz0s.css" />
// 修改后
<link rel="stylesheet" href="//at.alicdn.com/t/font_830376_qzecyukz0s.css" />

方案四：将第三方资源下载到自己的服务器上、然后再访问。

这种方案就需要后端配合、后端将资源上传到我们自己的文件服务器上、返回再将自己的文件服务器的资源链接返回给前端。