当我通过 HTTPS 模式访问我们的网站时,Chome 报告错误,指出该页面包含安全和非安全项目。但是,我使用了 Firebug、Fiddler 和 HttpDebuggerPro,它们都告诉我一切都通过 HTTPS。这是 Chrome 中的错误吗?
抱歉,我无法提供实际网址。
【问题讨论】:
在 Windows 上发布 Chrome 版本 53 时,Google 更改了信任指示以启动 circle-i。之后,Google 宣布当网站未使用 HTTPS 时将发出新的警告消息。
从 2017 年 1 月开始,流行的网络浏览器 Chrome 将开始 将 HTTP 站点标记为“不安全”[传输密码/询问 信用卡详情]
【讨论】:
当 Jquery 在页面加载几秒钟后执行时遇到了这个问题,这添加了一个包含非安全图像背景的类。 Chrome 必须不断检查要加载的任何非安全资源。
请参阅下面的代码示例。如果你有这样的代码,绿色挂锁会在 Chrome 中显示大约 5 秒,直到将延迟类应用于 div。
setTimeout(function() {
$("#some-div").addClass("deferred")
}, 5000);
.deferred
{
background: url(http://not-secure.com/not-secure.jpg"
}
【讨论】:
使用 Chrome,如果您打开开发者工具(查看 > 开发者 > 开发者工具)并调出控制台并选择过滤到警告,您将看到有问题的 URL 列表。
如果您确实有不安全的内容,您会看到类似以下内容
The page at https://mysite/ displayed insecure content from http://insecureurl.
为了获得找到罪魁祸首的最佳体验,您需要在新标签中开始调查。
【讨论】:
我遇到了同样的问题:Chromium 显示不安全的静态文件,但一切都是 http://。
只需关闭当前选项卡并在另一个新选项卡中重新打开页面即可,所以我认为这是 Chromium/Chrome 错误。
干杯,
迪奥戈
【讨论】:
如果您的所有资源确实是安全的,那么它就是一个错误。 http://code.google.com/p/chromium/issues/detail?id=72015 。幸运的是它被修复了。
【讨论】:
在这里聚会有点晚了,但我最近遇到了一些问题,一旦我找到了一个 http 资源并进行了更改,它仍然会出现红色挂锁符号。当我关闭标签并打开一个新标签时,它变成了一个绿色挂锁,所以我猜 Chrome 会在标签的生命周期内缓存这些信息
【讨论】:
检查页面源中是否存在使用http://... 而不是https://... 或相对路径链接的任何外部对象(脚本、样式表、图像、对象)。将链接更改为使用相对路径或无协议的绝对路径,即href="/path/to/file"。
如果一切顺利,它可能是 Javascript 中包含的东西。例如,Google Analytics 代码使用document.write 向页面添加新脚本,但它有代码检查 HTTPS 以防调用页面是安全的:
<script type="text/javascript">
var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www.");
document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E"));
</script>
【讨论】:
当前版本的 Chrome 将在错误控制台中显示混合内容的 URL。点击 CTRL+Shift+J,你会看到如下文字:
“https://www.fiddler2.com/test/securepageinsecureimage.htm 的页面包含来自http://www.fiddler2.com/Eric/images/me.jpg 的不安全内容。”
【讨论】:
一个不安全的 URL 可能被引用但未被访问(例如,Flash <object> 的代码库)。
【讨论】: