https 下无法加载js、css等静态资源

!

路径确定是对了的吗？

要不就是框架拦截掉了

浏览器默认是不允许在HTTPS里面引用HTTP资源的，一般都会弹出提示框，用户确认后才会继续加载，用户体验非常差。而且如果在一个HTTPS页面里动态的引入HTTP资源，比如引入一个js文件，会被直接block掉的。Chrome 21之后，在SSL加密页面embed非SSL的Flash会怎样呢？会被默默的屏蔽掉，只留下一句console报告。浏览器为了安全，https下跨协议调用http的是不行的，控制台里会有警告。所以你只能去找https协议的 css、js资源了。也有文章说https页面中可引用http的图片，我试了一下，发现虽然不会报红错，但是会有黄色的提醒。最好的方法是使用https的资源。

web.xml里加载以下.png .gif 等静态资源