当我通过HTTPS模式访问我们的网站时,Chome报告了一个错误,指出该页面包含安全且不安全的项目。但是,我使用了Firebug,Fiddler和HttpDebuggerPro,这些都告诉我一切都是通过HTTPS进行的。这是Chrome中的错误吗?
很抱歉,但我无法透露实际的网址。
答案 0 :(得分:108)
这里的派对有点晚了,但我最近遇到了问题,一旦我找到了一个http资源并且更改了它仍然获得红色挂锁符号。当我关闭标签并打开一个新标签时,它变为绿色挂锁,因此我猜Chrome会在标签的生命周期内缓存此信息
答案 1 :(得分:28)
当前版本的Chrome会在错误控制台中显示混合内容的网址。点击CTRL + Shift + J,你会看到如下文字:
“https://www.fiddler2.com/test/securepageinsecureimage.htm处的页面包含来自http://www.fiddler2.com/Eric/images/me.jpg的不安全内容。”
答案 2 :(得分:4)
我遇到了同样的问题:Chromium显示非安全的静态文件,但是当所有内容都是http://。
只需关闭当前标签页并在另一个新标签页中重新打开该页面,我认为这是一个Chromium / Chrome错误。
干杯,
迪奥戈
答案 3 :(得分:2)
可能会引用非安全网址但未被访问(例如Flash <object>的代码库)。
答案 4 :(得分:2)
使用Chrome,如果您打开开发人员工具(查看&gt;开发人员&gt;开发人员工具)并调出控制台并选择过滤警告,您会看到违规网址列表。
如果您确实有不安全的内容,您会看到以下内容
The page at https://mysite/ displayed insecure content from http://insecureurl.
为了找到罪魁祸首的最佳体验,您需要在新标签中开始调查。
答案 5 :(得分:1)
当Jquery在页面加载后几秒钟执行时添加了一个包含非安全图像背景的类,我遇到了这个问题。 Chrome必须不断检查是否要加载任何非安全资源。
请参阅下面的代码示例。如果您有这样的代码,绿色挂锁会在Chrome中显示约5秒钟,直到延迟类应用于div。
setTimeout(function() {
$("#some-div").addClass("deferred")
}, 5000);
.deferred
{
background: url(http://not-secure.com/not-secure.jpg"
}
答案 6 :(得分:0)
检查页面的来源,查找使用http://...而不是https://...或相对路径链接的任何外部对象(脚本,样式表,图像,对象)。更改链接以使用相对路径或无协议的绝对路径,即href="/path/to/file"。
如果这一切都很好,它可能是Javascript中包含的内容。例如,Google Analytics代码使用document.write向页面添加新脚本,但在调用页面安全的情况下,它具有检查HTTPS的代码:
<script type="text/javascript">
var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www.");
document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E"));
</script>
答案 7 :(得分:0)
如果您的所有资源确实安全,那么这就是一个错误。 http://code.google.com/p/chromium/issues/detail?id=72015。幸运的是,这是固定的。
答案 8 :(得分:0)
在Windows上发布Chrome版本53后,Google已更改信任指示以启动circle-i。之后,Google宣布将在网站未使用HTTPS时发布新的警告消息。
从2017年1月开始,热门网络浏览器Chrome将开始 将HTTP站点标记为“不安全”[传输密码/问题 信用卡详情]