有时候需要在有ssl证书的网页上引用其他不带证书的网站资源，这时候会提示安全错误无法引用。当然用nginx做个代理或者增加个不要证书的网站也不难。我这里提供一种简单暴力的方法：在引用资源的网页上加meta头 <code> &lt;meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests"/&gt; </code> 这样就能强行在https网页上引用http资源，主要是节约时间，时间够的话还是推荐更稳妥的方案。