我有一个强制SSL的页面,所有内容都在我的浏览器中检出,没有任何查询字符串。我添加了一些查询字符串,以便在数据库中查询我们提供的特定产品,现在谷歌浏览器说“您的连接使用256位加密进行加密。但是,此页面包含其他不安全的资源。”这有什么值得担心的吗? Chrome只会厌倦查询字符串吗?
答案 0 :(得分:3)
如果您的查询字符串打开的页面显示的图片或内容未在SSL证书中列出的域中托管,那么Chrome只是警告您页面上的某些内容未通过SSL加密,因为它从未加密的源中检索。
基本上,如果您的内容网页包含来自其他来源的内容(例如内嵌框架,图片,YouTube视频等),则网页内容并不完全安全。