私はhttps
に私のウェブサイトへのアクセスを強制していますが、http
(例えば、ビデオコンテンツはhttpsを超えることはできません)のコンテンツの一部を読み込まなければならないが、ブラウザはmixed-contents
というポリシーのためcontent-security-policyメタタグを使用して混在コンテンツ(httpsとhttp)を許可するにはどうすればよいですか?
検索の時間がたってからコンテンツセキュリティポリシーを使用することができましたが、混合コンテンツを許可する方法はわかりません。
<meta http-equiv="Content-Security-Policy" content="????">
原点応答ヘッダーでセキュリティを緩めることはできますか?私はそれを追加するのが簡単に聞こえたので、メタタグを探していました。 –
いいえ、セキュリティポリシーを厳格にするためにのみ使用されています。私の答えで述べたように。 –