为什么Chrome没有其他浏览器时会报告安全/非安全警告?

security google-chrome

42799 观看

9回复

1554 作者的声誉

当我通过HTTPS模式访问我们的网站时,Chome报告了一个错误,指出该页面包含安全且不安全的项目。但是,我使用了Firebug,Fiddler和HttpDebuggerPro,这些都告诉我一切都是通过HTTPS进行的。这是Chrome中的错误吗?

抱歉,我无法透露实际网址。

作者: Paul Go 的来源 发布者: 2009 年 7 月 6 日

回应 (9)


2

654235 作者的声誉

可能引用了非安全URL但未访问(例如Flash的代码库<object>)。

作者: Quentin 发布者: 06.07.2009 03:26

0

41278 作者的声誉

检查页面的源代码,查找使用http://...而不是https://...相对路径链接的任何外部对象(脚本,样式表,图像,对象)。更改链接以使用相对路径,或无协议的绝对路径,即href="/path/to/file"

如果所有这些都很好,它可能是Javascript中包含的东西。例如,Google Analytics代码用于document.write向页面添加新脚本,但在调用页面安全的情况下,它具有检查HTTPS的代码:

<script type="text/javascript">
var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www.");
document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E"));
</script>
作者: DisgruntledGoat 发布者: 06.07.2009 03:57

28

50685 作者的声誉

当前版本的Chrome将在错误控制台中显示混合内容的网址。点击CTRL + Shift + J,你会看到如下文字:

https://www.fiddler2.com/test/securepageinsecureimage.htm上的页面包含来自http://www.fiddler2.com/Eric/images/me.jpg的不安全内容。”

作者: EricLaw 发布者: 06.07.2009 11:41

107

1223 作者的声誉

决定

派对有点晚了,但我最近遇到了问题,一旦找到了http资源并改变了它,它仍然是红色的挂锁符号。当我关闭标签并打开一个新标签时,它变为绿色挂锁,因此我猜Chrome会在标签的生命周期内缓存此信息

作者: Georgio_1999 发布者: 30.09.2010 07:48

0

489659 作者的声誉

如果您的所有资源确实是安全的,那么这就是一个错误。http://code.google.com/p/chromium/issues/detail?id=72015。幸运的是,这是固定的。

作者: Bozho 发布者: 08.03.2011 11:28

4

176 作者的声誉

我遇到了同样的问题:Chromium显示非安全的静态文件,但是当所有内容都是http://时。

只需关闭当前选项卡并在另一个新选项卡中重新打开页面,所以我认为这是一个Chromium / Chrome错误。

干杯,

迪奥戈

作者: diogobaeder 发布者: 07.03.2012 12:38

2

360 作者的声誉

使用Chrome,如果您打开开发人员工具(查看>开发人员>开发人员工具)并调出控制台并选择过滤警告,您将看到违规网址列表。

如果你确实有不安全的内容,你会看到类似下面的东西

The page at https://mysite/ displayed insecure content from http://insecureurl.

为了找到罪魁祸首的最佳体验,您需要在新标签中开始调查。

作者: mikegradek 发布者: 24.12.2012 04:07

1

21333 作者的声誉

当Jquery在页面加载后几秒钟执行时添加了一个包含非安全图像背景的类,我遇到了这个问题。Chrome必须不断检查是否要加载任何非安全资源。

请参阅下面的代码示例。如果您有这样的代码,绿色挂锁会在Chrome中显示约5秒钟,直到将延迟类应用于div。

setTimeout(function() { 
    $("#some-div").addClass("deferred")
    }, 5000);


.deferred
{
    background: url(http://not-secure.com/not-secure.jpg"
}
作者: James Lawruk 发布者: 28.08.2013 07:28

0

290 作者的声誉

在Windows上发布Chrome版本53后,Google已更改了信任指示以启动circle-i。之后,Google宣布将在网站未使用HTTPS时发布新的警告消息。

从2017年1月开始,热门网络浏览器Chrome将开始将HTTP网站标记为“不安全”[传输密码/询问信用卡详细信息]

作者: Roshan Padole 发布者: 06.12.2016 05:19
32x32