Когда я перехожу на наш веб-сайт через HTTPS-режим, Chome сообщает об ошибке, заявляя, что страница содержит безопасные и небезопасные элементы. Тем не менее, я использовал Firebug, Fiddler и HttpDebuggerPro, все из которых говорят мне, что все проходит через HTTPS. Это ошибка в Chrome?
Извините, но я не могу указать фактический URL.
Немного поздно для вечеринки здесь, но у меня были проблемы недавно, и как только я нашел ресурс http и изменил, он все еще получал красный символ замка. Когда я закрыл вкладку и открыл новую, она изменилась на зеленый замок, поэтому я предполагаю, что Chrome кэширует эту информацию за время жизни вкладки
Текущие версии Chrome покажут URL смешанного контента в консоли ошибок. Нажмите CTRL + Shift + J, и вы увидите текст как:
"Страница https://www.fiddler2.com/test/securepageinsecureimage.htm содержит небезопасный контент из http://www.fiddler2.com/Eric/images/me.jpg".
У меня была такая же проблема: Chromium, показывающий незащищенные статические файлы, но когда все было http://.
Просто закрыв текущую вкладку и снова открыв страницу на другой новой вкладке, я думаю, что это ошибка Chromium/Chrome.
Приветствия,
Диогу
Возможно, что небезопасный URL ссылается, но не доступен (например, кодовая база для Flash <object>).
Используя Chrome, если вы откроете инструменты разработчика (View > Developer > Developer Tools) и поднимите консоль и выберите фильтр для предупреждений, вы увидите список нарушающих URL.
Вы увидите что-то вроде следующего, если у вас есть небезопасный контент
The page at https://mysite/ displayed insecure content from http://insecureurl.
Для получения наилучшего опыта поиска виновника вы хотите начать свое исследование на новой вкладке.
Я столкнулся с этой проблемой, когда Jquery выполнял несколько секунд после загрузки страницы, добавив класс, содержащий незащищенный фон изображения. Chrome должен постоянно проверять, не загружены ли какие-либо незащищенные ресурсы.
См. пример кода ниже. Если у вас есть такой код, зеленый замок будет отображаться в Chrome в течение примерно 5 секунд, пока отложенный класс не будет применен к div.
setTimeout(function() {
$("#some-div").addClass("deferred")
}, 5000);
.deferred
{
background: url(http://not-secure.com/not-secure.jpg"
}
Проверьте источник страницы для любых внешних объектов (скриптов, таблиц стилей, изображений, объектов), связанных с использованием http://..., а не https://... или относительного пути. Измените ссылки на использование относительных путей или абсолютных путей без протокола, т.е. href="/path/to/file".
Если все, что хорошо, это может быть что-то включено в Javascript. Например, код Google Analytics использует document.write для добавления нового script на страницу, но у него есть код для проверки HTTPS в случае, если вызывающая страница защищена:
<script type="text/javascript">
var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www.");
document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E"));
</script>
Если все ваши ресурсы действительно безопасны, значит, это ошибка. http://code.google.com/p/chromium/issues/detail?id=72015. К счастью, это было исправлено.
При выпуске Chrome версии 53 в Windows Google изменил показания доверия, чтобы инициировать круг-i. После этого Google объявила о появлении нового предупреждающего сообщения, когда веб-сайт не использует HTTPS.
С 2017 года Январь Начало, Популярный веб-браузер Chrome начнет маркировка HTTP-сайтов как "Небезопасная" [Которые передают пароли/спрашивают для данных кредитной карты]
Как исправить эту страницу не является безопасным предупреждением? Проверить здесь