将所有http请求转换为https请求的解决方案

要使用JavaScript将所有的HTTP链接转换为HTTPS链接，可以通过修改HTML文件中的所有超链接来完成。

第一种解决方案：

下面是一段示例代码，可以在网页加载时自动将所有的HTTP链接转换为HTTPS链接：

// 获取所有的a标签元素
var links = document.getElementsByTagName("a");
for (var i = 0; i < links.length; i++) {
    var linkUrl = links[i].getAttribute("href"); // 获取当前链接地址
    
    if (!linkUrl) continue; // 如果没有链接地址则跳过该链接
    
    // 判断链接是否为HTTP开头
    if (/^http:\/\/[^/]*/.test(linkUrl)) {
        // 构建新的HTTPS链接地址
        var newLinkUrl = "https://" + linkUrl.substring(7);
        
        // 更新链接地址
        links[i].setAttribute("href", newLinkUrl);
    }
}

这段代码会遍历网页上的所有<a>标签元素，并根据其属性值进行处理。对于每个链接，首先判断其URL是否以"http://"开头，然后构造相应的HTTPS链接地址，最后更新原始链接的属性值。

第二种解决方案：

在页面<head>头部中增加代码

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

这样会将页面中的http请求强制转换为https。

其实 W3C 工作组考虑到了我们升级 HTTPS 的艰难，早在 2015 年 4 月份就出了一个 Upgrade Insecure Requests 的草案，他的作用就是让浏览器自动升级请求，这个设置不会对外域的 a 链接做处理，所以可以放心使用。

如果不想放在网页中的话，我们还可以在服务器的配置的响应头中加入：

header("Content-Security-Policy: upgrade-insecure-requests");