从Javascript检测损坏的锁图标（混合的安全不安全内容）

从Javascript检测损坏的锁图标（混合的安全/不安全内容）

您无法从Javascript本身检测到此错误，但是可以使用Content-Security-
Policy（CSP）

HTTP标头指示浏览器将混合内容的报告发送到服务器或第三方聚合服务。

这是一个CSP标头的示例，该标头将混合内容报告给第三方服务report-uri.io：

Content-Security-Policy-Report-Only: default-src https:; report-urihttps://report-uri.io/report/<YOUR_NAME_HERE>

报告URI的维护者撰写的这篇文章详细介绍了其工作原理。如果愿意，还可以配置CSP标头以报告到自己的URL。