跨域问题

1.网页https内部镶嵌http的iframe

思路:统一将网页内http升级成https；（注意：webkit 86 以上的浏览器会自动升级https，不支持就会报错）

可能问题:部分iframe不支持https方法，只有http导致白屏 --->域名升级https

<head>
    <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
    ...
</head>

2.网页https内部存在http的图片等资源或者请求导致报跨域

思路1：在应用的nginx配置中把对应的资源做proxy_pass转发,组件内部改写资源链接统一做nginx代理

// 原链接
 url='http://test.cn/1.png'
//  改写成
 url='/test/1.png'

//  应用nginx加一行
location /test/ {
    proxy_pass http://test.cn/;
}

思路2：让相关资源/接口提供方提供https访问