问题描述
我有一个正在运行的Rails 4.2.6应用程序。在某些页面中,我使用iframe放置了Google Map Embedded API以显示某些位置的地图。我的整个网站都使用letsencrypt进行https保护。但是,使用Google Map API的页面始终会从Chrome或Firefox收到“不安全”警告。当我删除Google Map iframe时,警告消失了。
我在Google上搜索了很多,这里using meta tag中有一种解决方法。解决方法是HTML格式,但我仍然不知道如何将meta标签放入我的rails应用程序。关键字似乎是“ upgrade-insecure-requests”。
请帮助,谢谢。
解决方法
解决了!
只需把这行放在
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
在您的主要html文件中。
就我而言,它不是application.html.erb,而是另一个文件。将这一行放入主页文件后,现在一切正常。