“Content-Security-Policy: upgrade-insecure-requests”でHTTPSページの混在コンテンツを解消する方法[レベル: 上級] 安全なHTTPSで通信するページで、安全ではないHTTPで読み込ませるリソースが存在すると、「混在するコンテンツ」 のエラーが発生します。 Content-Security-Policy: upgrade-insecure-requests という仕組みを使うと、混在するコンテンツが存在している場合でもHTTPSで強制的に読み込ませることが可能です。 つまり、混在するコンテンツエラーを回避することができます。 HTTPSページでHTTP読み込みさせると「混在するコンテンツ」が発生 たとえば、HTTPSのページに次のような画像のタグが書かれていたとします。 <img src="http://example.com/image.jpg"> src属性が、https ではなく http になっています。 この状態だとブラウザでは混在コンテンツ (Mixed content)
