我已经SSL
在服务器上安装了证书,并且成功了HTTPS
。但我需要加载嵌入内容的现有 iframe,通常是使用HTTP
url 保存的 YouTube 视频,但也包括无法通过 获得的其他内容HTTPS
。
upgrade-insecure-requests
并不是一个合适的解决方案,因为如果无法使用 检索,它会阻止被动内容HTTPS
,而未经定义则Content-Security-Policy
不会被浏览器阻止。
我必须定义哪项策略才能使浏览器不阻止活动内容?
我已经SSL
在服务器上安装了证书,并且成功了HTTPS
。但我需要加载嵌入内容的现有 iframe,通常是使用HTTP
url 保存的 YouTube 视频,但也包括无法通过 获得的其他内容HTTPS
。
upgrade-insecure-requests
并不是一个合适的解决方案,因为如果无法使用 检索,它会阻止被动内容HTTPS
,而未经定义则Content-Security-Policy
不会被浏览器阻止。
我必须定义哪项策略才能使浏览器不阻止活动内容?