关于页面混合加载这件事
网站支持了HTTPS后,发现站点的图片加载不出来了。
排查
HTML代码
右键审查图片元素看到src
属性上的地址为HTTP协议的完全路径,一时没感觉到有什么问题。
控制台
Network
检查浏览器的Network查看发出的请求,赫然发现Chrome浏览器对于图片却发出了HTTPS协议的请求,疑惑不解。
Console
发现Chrome在控制台上发出了一则警告
Mixed Content: The page at 'https://www.xxx.cn/about/' was loaded over HTTPS, but requested an insecure element 'http://www.xxx.cn:9090/files/-40536088dfc0eff_1663863204531.jpg'. This request was automatically upgraded to HTTPS, For more information see https://blog.chromium.org/2019/10/no-more-mixed-messages-about-https.html
看到这里明白了,Chrome这家伙认为不安全的,所以自动升级到了HTTPS协议,还贴上了链接可以去详细查看。
分析
由于我的网站是前后端不分离的应用&#x