我尝试在我的网站上启用HTTPS,而且我遇到了https网页从https位置导入js / css / fonts / etc的问题,但浏览器看到了一些问题(不是全部)这些作为http链接。
请参阅JSFiddle上的示例:
<html>
<head>
<!-- This loads correctly as HTTPS content -->
<script type="text/javascript" src="//code.jquery.com/jquery-3.3.1.min.js"></script>
<!-- This is blocked by the browser as Mixed Active Content, even though the page scheme is https -->
<script type="text/javascript" src="//highcharts.com/highslide/highslide-full.min.js"></script>
<!-- Explicitly setting `https` does not change the result -- it still considers this `http` -->
<script type="text/javascript" src="https://highcharts.com/highslide/highslide-full.min.js"></script>
</head>
<body>
<p>Lorem ipsum</p>
</body>
</html>
发生了什么事?问题来自源头吗?为什么浏览器会随意用http取代https?它从缓存中拉出来了吗? (我已尝试使用Ctrl-F5;有没有更好的方法来排除这种情况?为什么它也不会以同样的方式缓存JQuery?)
这看起来与How to fix "Blocked loading mixed active content" for css and js over https的问题相同,但那里接受的解决方案没有帮助。很难找到其他相关问题,因为我看到的所有内容似乎只是在解释超级基本混合活动内容 - 您不能在同一页面中使用http和https,我已经理解了。< / p>