0

我有一个 Rails 4.2.6 应用程序正在运行。在我的一些页面中,我使用 iframe 放置 Google Map Embedded api 来显示某些位置的地图。我的整个网站都使用letsencrypt进行了https保护。但是,使用 google map api 的页面总是会从 Chrome 或 Firefox 收到“不安全”警告。当我删除谷歌地图 iframe 时,警告消失了。

我用谷歌搜索了很多,这里有一个使用 meta tag的解决方法。解决方法是 HTML 格式,但我仍然不知道如何将元标记放入我的 rails 应用程序。关键字似乎是“升级不安全请求”。

请帮忙,谢谢。

4

1 回答 1

0

解决了!

只要把这条线

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

在您的主 html 文件中。

就我而言,它不是 application.html.erb,而是另一个文件。在我将该行放入主页文件后,现在一切正常。

于 2020-09-04T12:55:52.410 回答