Nginx Mixed_content 错误

代码里面写的不是很好，如果强制https访问，有些时候会打到http上，但是https不允许访问http，所以要进行修改

Nginx

添加

这里有个坑，如果你用了反代，需要在最底层的反代服务器上设置这个参数。

如果在表层的反代，似乎会替换掉这个参数。

add_header 'Content-Security-Policy' 'upgrade-insecure-requests';

server {
    # listen 80;
    listen 443 ssl;
    # error_page 497  https://$host$request_uri;
    
    #↓在这里设置没有用，得在被代的服务器上设置
    #add_header Content-Security-Policy "upgrade-insecure-requests;connect-src *";
    location / {
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Forwarded-Proto https;
        add_header Content-Security-Policy upgrade-insecure-requests;

        proxy_pass http://host.docker.internal:8001;
        
    }
}

Html

在http头设置，好像还挺管用

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests"/>