项目场景:
使用umi(2.0)启动项目进行本地开发
问题描述
例如:使用safari浏览器访问本地地址后报错如下(谷歌浏览器正常)
解决流程:
- 看报错资源指向的地址不对,指向了https
- 搜索了“发生SSL错误,无法建立到该服务器的安全连接”,尝试了解决方案,都没用
- 问了下同事有没有遇到过类似问题,同事说是某个mate标签的影响,注释掉就好了
解决方案:
注释掉如下mate标签
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests" />
原理解析:
HTTP Content-Security-Policy(CSP) upgrade-insecure-requests指令指示用户代理将站点的所有不安全 URL(通过 HTTP 提供的 URL)视为已替换为安全 URL(通过 HTTPS 提供的 URL)。该指令适用于具有大量需要重写的不安全遗留 URL 的网站。
参考资料
CSP: upgrade-insecure-requests
项目场景:
使用umi(2.0)启动项目进行本地开发
问题描述
例如:使用safari浏览器访问本地地址后报错如下(谷歌浏览器正常)
解决流程:
- 看报错资源指向的地址不对,指向了https
- 搜索了“发生SSL错误,无法建立到该服务器的安全连接”,尝试了解决方案,都没用
- 问了下同事有没有遇到过类似问题,同事说是某个mate标签的影响,注释掉就好了
解决方案:
注释掉如下mate标签
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests" />
原理解析:
HTTP Content-Security-Policy(CSP) upgrade-insecure-requests指令指示用户代理将站点的所有不安全 URL(通过 HTTP 提供的 URL)视为已替换为安全 URL(通过 HTTPS 提供的 URL)。该指令适用于具有大量需要重写的不安全遗留 URL 的网站。
参考资料
CSP: upgrade-insecure-requests