解决方式:注释标签CPS设置upgrade-insecure-requests作用是让浏览器自动升级请求。 在服务器的响应头中加入:header(“Content-Security-Policy:upgrade-insecure-requests”);我们的页面是https的,但是在这个页面包含了大量的http资源(图片、iframe等),页面一旦发现存在上述响应头,会在加载http资源是自动替换成https请求。