有关https与Mixed content的问题

今天，博主在浏览器控制台查看自己的博客时，竟然意外的发现console里面出现了好多以Mixed content开头的警告的提示。但是在没有安装https之前是没有这种情况，肯定是转换http协议之后产生的影响。

在之前我想通过百度站长工具的https的工具去认证，但是一直没有通过，提示存在非https的链接。如下图:

通过查看页面的代码发现图片的url地址仍然还是http的链接地址，这可能是认证不通过的原因吧。因为百度的https认证工具要求保证所有的页面都是https的链接。

另外，用火狐浏览器打开带有http链接地址图片的博客页面时，地址栏里的小锁呈现橙黄色的警告提示,如下图:

出现上面的警告提示信息，归根到底就是https的页面出现了http的url，提示不安全信息。
简单的解决办法就是在head中加入如下代码:

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

进一步了解可以参考w3c官网:https://www.w3.org/TR/mixed-content/