47
當我通過HTTPS模式訪問我們的網站時,Chome報告了一個錯誤,表示該頁面包含安全和不安全的項目。但是,我使用Firebug,Fiddler和HttpDebuggerPro,所有這些都告訴我,所有事情都經歷了HTTPS。這是Chrome中的錯誤嗎?爲什麼Chrome瀏覽器在沒有其他瀏覽器不是的情況下報告安全/不安全警告?
對不起,但我無法給出實際的網址。
A
回答
104
這裏晚會有點晚,但最近我一直有問題,一旦我找到了一個http資源,並改變了它仍然得到紅色的掛鎖符號。當我關閉標籤並打開一個新標籤時,它變成了一個綠色的掛鎖,所以我猜Chrome會在標籤的整個生命週期內緩存這些信息。
2
可能引用了非安全URL但未訪問(例如閃存<object>的代碼庫)。
0
檢查使用http://...而不是https://...或相對路徑鏈接的任何外部對象(腳本,樣式表,圖像,對象)的頁面源。將鏈接更改爲使用相對路徑或不帶協議的絕對路徑,即href="/path/to/file"。
如果所有這一切都很好,它可能是Javascript中包含的東西。例如,谷歌Analytics(分析)代碼使用document.write到一個新的腳本添加到頁面,但它有代碼來檢查HTTPS的情況下,調用頁面是安全的:
<script type="text/javascript">
var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www.");
document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E"));
</script>
+0
SSL證書在我的一個網站上過期了,所以Chrome給了不安全警告,現在證書已經更新,在線SSL檢查器,在Firefox中顯示爲安全,但仍然在Chrome中顯示不安全!使用擴展名清除緩存,F5,shift + F5,新選項卡,新窗口,無清除警告。我想我必須等待Chrome決定何時更新其信息。 – 2017-10-28 10:08:23
28
Chrome瀏覽器當前版本將顯示混合內容的錯誤控制檯中的URL。點擊CTRL + Shift + J,你會看到如下文字:
「https://www.fiddler2.com/test/securepageinsecureimage.htm的頁面包含來自http://www.fiddler2.com/Eric/images/me.jpg的不安全內容。」
+1
另外,請記住,在執行此類測試時應刷新瀏覽器緩存,因爲緩存的不安全資源請求不會觸及網絡,因此不會被代理調試器顯示。 – EricLaw 2009-07-06 23:44:31
0
如果你的所有資源確實是安全的,那麼這是一個錯誤。 http://code.google.com/p/chromium/issues/detail?id=72015。幸運的是它是固定的。
4
我遇到了同樣的問題:Chromium顯示非安全靜態文件,但是當所有內容都是http://時。
剛剛關閉當前標籤並重新打開另一個新標籤中的頁面,所以我認爲這是一個Chromium/Chrome錯誤。
乾杯,
迪奧戈
2
使用Chrome,如果你打開了開發工具(查看>開發者>開發者工具),並調出控制檯,並選擇過濾到警告,你會看到一個有問題的URL列表。
你會看到類似下面的,如果你確實有不安全內容
The page at https://mysite/ displayed insecure content from http://insecureurl.
對於在尋找罪魁禍首最好的體驗,你要開始一個新的標籤你的調查。
1
我遇到了這個問題,當Jquery在頁面加載後幾秒鐘內執行了一個包含非安全圖像背景的類時。 Chrome必須不斷檢查是否有不安全的資源需要加載。
請參閱下面的代碼示例。如果你有這樣的代碼,綠色掛鎖在Chrome中顯示大約5秒鐘,直到延遲類被應用於div。
setTimeout(function() {
$("#some-div").addClass("deferred")
}, 5000);
.deferred
{
background: url(http://not-secure.com/not-secure.jpg"
}
0
在Windows版本的Chrome版本53上,Google改變了啓動circle-i的信任指示。之後,谷歌已經宣佈,一個網站不使用HTTPS時會發出一條新的警告信息。
從2017年一月開始,流行的網絡瀏覽器Chrome將開始 標籤HTTP站點爲「不安全」 [哪個傳輸密碼/問 信用卡詳情]
如何解決此頁面不安全的警告? Check here
相關問題
- 1. 瀏覽器中的安全警告
- 2. 僅Chrome瀏覽器警告我的https請求「不安全」。爲什麼?
- 3. 如何在沒有任何瀏覽器警告的情況下驗證安全的https頁面加載?
- 4. 問題具有自動下載和IE瀏覽器的安全警告
- 5. Evercookie瀏覽器安全
- 6. GWT不支持的瀏覽器警告
- 7. 爲什麼我的安全iframe被報告爲不安全?
- 8. Ranorex無法啓動Chrome瀏覽器,沒有警告或錯誤
- 9. Heroku SSL和網站子域在瀏覽器中導致安全警告
- 10. 什麼辦法,是安全的瀏覽器
- 11. 在wpf網絡瀏覽器控件中瀏覽安全網頁
- 12. 瀏覽器中的安全性
- 13. Chrome瀏覽器不加載頁面,Safari瀏覽器沒有
- 14. 的javascript:警報不會在任何瀏覽器爲什麼
- 15. 什麼是跨瀏覽器,跨平臺網頁安全字體?
- 16. 安全/非安全瀏覽問題
- 17. Java EE/Java瀏覽器安全性
- 18. 本地瀏覽器安全測試
- 19. .NET瀏覽器安全提示
- 20. Chrome瀏覽器 - 您與此網站的連接不完全安全
- 21. 什麼前端(瀏覽器)框架完全抽象瀏覽器?
- 22. 如何避免瀏覽器中的「此頁面包含安全和非安全項目」警告?
- 23. Chrome瀏覽器和Javascript警報框
- 24. 如何在不刷新cakephp中的瀏覽器的情況下從其他瀏覽器獲取數據?
- 25. Wordpress不會在Chrome瀏覽器中加載,但其他瀏覽器?
- 26. 禁用瀏覽器中的ssl警告
- 27. removeEventListener在所有瀏覽器中都是線程安全的嗎?
- 28. Chrome瀏覽器,字體大小比其他瀏覽器小1px
- 29. 強制安全瀏覽
- 30. spacemacs警告:目錄是不安全的
在源代碼中搜索「http:」 – 2009-07-06 15:31:13
嗯......它似乎已經停止自行報告錯誤。我不太確定發生了什麼,但我確定它不是緩存錯誤。也許谷歌看到這篇文章,修正了這個錯誤,並且在我不知道的情況下推出了一個更新: – Wolverine 2009-07-13 13:36:49