为什么Chrome浏览器在没有其他浏览器的情况下报告安全/不安全警告?

当我通过HTTPS模式访问我们的网站时,Chome报告了一个错误,说明该页面包含安全和不安全的项目。 但是,我使用Firebug,Fiddler和HttpDebuggerPro,所有这些都告诉我,一切都是通过HTTPS。 这是Chrome中的错误吗?

对不起,但我无法给出实际的url。

这里晚了一点,但我最近有问题,一旦我find了一个http资源,并改变它仍然得到红色的挂锁符号。 当我closures标签,并打开一个新的它变成了一个绿色的挂锁,所以我想Chrome浏览器在标签的整个生命周期中caching这些信息

Chrome的当前版本会在错误控制台中显示混合内容的url。 按CTRL + Shift + J,你会看到如下的文字:

https://www.fiddler2.com/test/securepageinsecureimage.htm中的页面包含来自http://www.fiddler2.com/Erichttp://img.dovov.comme.jpg的不安全内容。”;

我有同样的问题:铬显示不安全的静态文件,但是当一切都是http://。

只是closures当前标签,并在另一个新选项卡中重新打开该页面,所以我认为这是一个Chromium / Chrome错误。

干杯,

迪奥戈

可能会引用一个不安全的URL,但不会被访问(例如,Flash <object>的代码库)。

使用Chrome浏览器,如果您打开开发者工具(视图>开发者>开发者工具)并调出控制台并select筛选为警告,您将看到一个违规URL列表。

如果你有不安全的内容,你会看到类似下面的内容

 The page at https://mysite/ displayed insecure content from http://insecureurl. 

为了find罪魁祸首的最佳体验,您需要在新标签中开始您的调查。

我遇到了这个问题时,Jquery正在执行页面加载后几秒钟,其中添加了一个类包含一个不安全的图像背景。 Chrome必须不断检查是否有不安全的资源被加载。

看下面的代码示例。 如果你有这样的代码,绿色的挂锁在Chrome中显示大约5秒,直到延迟类被应用到div。

 setTimeout(function() { $("#some-div").addClass("deferred") }, 5000); .deferred { background: url(http://not-secure.com/not-secure.jpg" } 

检查页面的源代码是否使用http://...而不是https://...或相对path链接的任何外部对象(脚本,样式表,图像,对象)。 将链接更改为使用相对path或不使用协议的绝对path,即href="/path/to/file"

如果所有这一切,如果罚款,它可能是从Javascript包括的东西。 例如,Google Analytics(分析)代码使用document.write向页面添加新脚本,但在代码调用页面安全的情况下,该代码会检查HTTPS:

 <script type="text/javascript"> var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www."); document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E")); </script> 

如果你所有的资源确实是安全的,那么这是一个错误。 http://code.google.com/p/chromium/issues/detail?id=72015 。 幸运的是它是固定的。

在Windows上发布Chrome版本53时,Google已经改变了信任指示以启动circle-i。 之后,谷歌已经宣布,一个网站不使用HTTPS时会发出一个新的警告信息。

从2017年1月开始,热门networking浏览器Chrome将开始将HTTP网站标记为“不安全”[传输密码/询问信用卡详细信息]

如何解决这个页面不安全的警告? 在这里检查