前端https访问http问题

开发的时候遇到过，就是https无法加载http资源的问题
其实原因是csp里面的Content-Security-Policy协议，市面上所有的浏览器都开启了
https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/Content-Security-Policy/block-all-mixed-content(协议的内容可以看这个)
之前在前端的开发中，非常容易出现的问题就是，假如你要播放一个视频，你调用接口，接口给你返回了一个http://XXXXX.mp4的文件，你在localhost开发的时候访问，一点问题都没有，燃鹅发布上线了，过了https的时候，这个视频就是没有办法播放的，因为协议拦截了无法加载http的内容，这种情况开发对c端的软件的时候很常见，有时候后台返回一个http的用户头像，加载的时候都会裂开。
解决办法：
前端的话可以在index.html里面的head中加一个

开启https的话不仅对后端有好处，对前端受益更是多多，最主观常见的就是，防止了XSS攻击，小时候玩个网络游戏，经常出现一些莫名奇妙的广告，那个不是游戏网站自己加的，而是XSS脚本注入所呈现的，想具体了解的话可以看看阮一峰的网络日志（http://www.ruanyifeng.com/blog/2016/09/csp.html） 如果后期前端的小伙伴开发遇到问题，可以多往这一方面想一想