原因,因为添加如下CSP内容,将自动将http的不安全请求升级为https

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

但是如果去掉上述meta内容,页面可能会报错 “Mixed Content”,因为浏览器不允许安全的 https 页面混合请求不安全的 http 请求

发现在部分safari 浏览器或者 ios 手机内嵌h5页面,禁止请求混合内容


其他相关信息


浏览器输入http被自动跳转至https问题

查阅相关资料,发现这是浏览器的HSTS(HTTP Strict Transport Security)功能引起的。在安装配置SSL证书时,可以使用一种能使数据传输更加安全的Web安全协议,即在服务器端上开启HSTS ,它会告诉浏览器只能通过HTTPS访问,而绝对禁止HTTP方式。


因此,只要关闭浏览器的HSTS功能就可以解决这个问题,但是只能通过特定的方式,而不是清除浏览器缓存那么简单。


Chrome浏览器

1.地址栏中输入chrome://net-internals/#hsts。


2.在Delete domain security policies中输入项目的域名,并Delete(删除)。


3.可以在Query domain测试是否删除成功。



Opera浏览器

和Chrome方法一样。


Safari浏览器

1.完全关闭Safari浏览器。


2.删除~/Library/Cookies/HSTS.plist这个文件。


3.重新打开Safari即可(极少数情况下,可能需要重启系统)。



Firefox浏览器


1.关闭所有已打开的页面。


2.清空历史记录和缓存。


3.地址栏输入about:permissions。


4.搜索项目域名,并点击Forget About This Site。


EDGE浏览器


1.地址栏中输入edge://net-internals/#hsts。


2.在Delete domain security policies中输入项目的域名,并Delete(删除)。


3.可以在Query domain测试是否删除成功。