Content-Security-Policy标签自动将http资源替换成https资源

在https页面中，如果调用了http资源，那么浏览器就会抛出一些错误。我们可以通过一个meta 标签来限制网站调用http资源，自动将http替换成https资源。

meta 标签的属性的作用

http-equiv=“Content-Security-Policy” content=“upgrade-insecure-requests”

以“Content-Security-Policy”参数为例，设置参数值为：“upgrade-insecure-requests”。

为了改变成这一状况，chrome(谷歌浏览器)会在http请求中加入 ‘Upgrade-Insecure-Requests: 1’ ，服务器收到请求后会返回 “Content-Security-Policy: upgrade-insecure-requests” 头，告诉浏览器，可以把所属本站的所有 http 连接升级为 https 连接。

代码如下，复制可以直接使用：

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests"/>