Https에서 Http데이터 호출 에러

Mixed Content: The page at 'https://naraapi.com/task/tasksearch' was loaded over HTTPS, 
but requested an insecure script 
'https://naraapi.com/api/v1/sajeon/국민연금공단?begindate=202203020000&endDate=20220304'. 
This request has been blocked; the content must be served over HTTPS.

조달청 API는 http 통신이지만 사이트는 Https 기반으로 작동하고 있기에 http로 부터 받은 데이터를 웹에 표현할 때 발생하는 에러이다.

나의 경우는 아래 링크를 참고했다.

https://stackoverflow.com/questions/35178135/how-to-fix-insecure-content-was-loaded-over-https-but-requested-an-insecure-re

_document.html에 meta 태그를 추가하였다.

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

사실 이 방법은 임시방편이고 https사이트에서 http와 통신하는 것은 권장되지 않는다고 한다. 왜냐하면 https통신으로 보안환경을 만들어도 http를 통해 https 보안규칙을 위반한 채 침입할 수 있기 때문이다.