今天使用nginx+tomcat+ssl完成了web項目的部署，本以為沒有什么問題，但是在頁面測試的時候又蹦出了這么一個問題，大致是說由于配置了HTTPS，但是之前的請求是通過HTTP請求的，所以現在被攔截，由于缺少某些權限信息，被禁止轉發請求和訪問。

經過一系列的排錯與總結，整理了些有用的解決方法。

解決方法：在html頁面的head中加入：

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

意思是自動將http的不安全請求升級為https

注意：在需要的網頁上加上面的語句，其它不需要的網頁不需要加，不然后了出錯的。

示例程序圖片，通過以上方法最終解決了上述描述的問題。??