在实际的工作中,因为测试版的东西常常会部署在http的域名下面,于是没有发现用http引入的jQuery在真实域名https的请求下回提示block:mixed-content,导致加载jQuery失败,引入的$直接报引用错误。
解决:
添加meta头确实可以解决
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests" />
但是我添加了这个meta之后发现,原本可以加载的用户头像因为自动变为https请求以后,疯狂报错。所以不得不撤销这个meta头的添加
最后的解决方式是最笨的,就是在引入jQuery的时候,使用https进行引入,解决最初的问题,同事也没有影响到其他的http的加载。