mixed content: the page at 'url' was loaded over https, but requested an insecure xmlhttprequest endpoint 'api url'. this request has been blocked; the content must be served over https.
보안이 더 강력한 https 컨텐트에서 http 컨텐트로 요청을 보낼 때 발생할 수 있는 에러이다. 나는 https 페이지에서 http://로 시작하는 API로 요청을 보낼 때 발생했다.
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
index.html의 head에 요청을 업그레이드하도록 설정하니 해결되었다.