最近开发的一个SpringMVC项目,打开之后默认是https,浏览器直接报错了。然后链接改成http之后,看到可以正常访问,但是css和js等静态资源全都加载不出来。
看了下控制台,静态资源全都是https请求的,这也就是失败的原因。所以解决问题的关键就是关掉自动https。
看了下项目代码,在某个jsp页面文件中找到了这行:
response.setHeader("Content-Security-Policy","upgrade-insecure-requests");
果断删掉,重启项目,果然正常了。
这种自动https的一般就是页面加了Content-Security-Policy,所以解决的话直接搜索所有页面的Content-Security-Policy,删掉就好。
网友评论