1.https无法访问页面中的静态资源文件,尽管该页面是${contextPath}的引用;
解决:
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
但是页面修改,涉及太多文件,所以利用Nginx可以完美解决:
例如:
nginx server块中加下下面这行配置 add_header Content-Security-Policy "upgrade-insecure-requests";