最近发现公司m站使用https访问的时候,样式无法加载,F12查看发现js,css等样式还是以http开头的,并且提示
This request has been blocked; the content must be served over HTTPS,因为HTTPS 承载的页面上不允许出现 http 请求,所以遇到http的样式就无法加载了。后台是使用 request.getScheme()获取的请求头
按照网上搜索的解决方案是在nginx添加
proxy_set_header X-Forwarded-Proto $scheme;
然后在tomcat的server.xml的engine模块下添加
至此,本地使用https访问的时候静态资源也是https了。问题得以解决
但是在部署上线的时候发现线上加载的静态资源还是http的。本地验证通过,服务器没有生效,也就是说request.getScheme()获取的请求头还是http
后面改成
request.getHeader(“X-Forwarded-Proto”),部署到线上才正确识别到时https
总结下来就是:
request.getScheme()在localhost已经能正确识别到是http还是https,但是线上必须要用request.getHeader(“X-Forwarded-Proto”)才能识别,反正就是用request.getScheme()不行的话就考虑用request.getHeader(“X-Forwarded-Proto”)去获取正确的协议。