Expect-CT头配置后为什么还是出现证书错误提示?
我在Vue项目里设置了Expect-CT头,但访问页面时还是弹出证书错误警告,搞不懂哪里出问题了。配置代码是这样写的:
<nuxt>
</nuxt>
// 在nuxt.config.js里尝试过这样配置
head: {
meta: [
{ hid: 'expect-ct', name: 'Expect-CT',
content: 'max-age=2592000, report-uri=/csp-report' }
]
}
之前查资料说Expect-CT需要服务器响应头支持,但我的后端同事说已经配置好了。现在页面控制台报错:”Mixed Content: The page was loaded over HTTPS, but requested an insecure…”,明明所有资源都用了https啊,到底哪里漏了吗?
report-uri路径要带完整的域名,不然可能无效。