前言：网站升级，从HTTP升级为HTTPS，配置过程还算顺利到时到最后访问的时候显示跨域

简单翻译一下：

jquery-3.3.1.min.js:2混合内容：位于“https://www.XXX.com”的页面是通过https加载的，但请求了一个不安全的XMLHttpRequest端点“http://www.XXX.com”。此请求已被阻止；内容必须通过HTTPS提供。

 

也就是说此访问是HTTPS加载的，你的访问不是通过https进行访问的，所以配制成https就好了

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">