为什么Chrome浏览器在没有其他浏览器的情况下报告安全/不安全警告？

这里晚了一点，但我最近有问题，一旦我find了一个http资源，并改变它仍然得到红色的挂锁符号。 当我closures标签，并打开一个新的它变成了一个绿色的挂锁，所以我想Chrome浏览器在标签的整个生命周期中caching这些信息

Chrome的当前版本会在错误控制台中显示混合内容的url。 按CTRL + Shift + J，你会看到如下的文字：

“ https://www.fiddler2.com/test/securepageinsecureimage.htm中的页面包含来自http://www.fiddler2.com/Erichttp://img.dovov.comme.jpg的不安全内容。”;

我有同样的问题：铬显示不安全的静态文件，但是当一切都是http：//。

只是closures当前标签，并在另一个新选项卡中重新打开该页面，所以我认为这是一个Chromium / Chrome错误。

干杯，

迪奥戈

可能会引用一个不安全的URL，但不会被访问（例如，Flash <object>的代码库）。

使用Chrome浏览器，如果您打开开发者工具（视图>开发者>开发者工具）并调出控制台并select筛选为警告，您将看到一个违规URL列表。

如果你有不安全的内容，你会看到类似下面的内容

 The page at https://mysite/ displayed insecure content from http://insecureurl. 

为了find罪魁祸首的最佳体验，您需要在新标签中开始您的调查。

我遇到了这个问题时，Jquery正在执行页面加载后几秒钟，其中添加了一个类包含一个不安全的图像背景。 Chrome必须不断检查是否有不安全的资源被加载。

看下面的代码示例。 如果你有这样的代码，绿色的挂锁在Chrome中显示大约5秒，直到延迟类被应用到div。

 setTimeout(function() { $("#some-div").addClass("deferred") }, 5000); .deferred { background: url(http://not-secure.com/not-secure.jpg" } 

检查页面的源代码是否使用http://...而不是https://...或相对path链接的任何外部对象（脚本，样式表，图像，对象）。 将链接更改为使用相对path或不使用协议的绝对path，即href="/path/to/file" 。

如果所有这一切，如果罚款，它可能是从Javascript包括的东西。 例如，Google Analytics（分析）代码使用document.write向页面添加新脚本，但在代码调用页面安全的情况下，该代码会检查HTTPS：

 <script type="text/javascript"> var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www."); document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E")); </script> 

如果你所有的资源确实是安全的，那么这是一个错误。 http://code.google.com/p/chromium/issues/detail?id=72015 。 幸运的是它是固定的。

在Windows上发布Chrome版本53时，Google已经改变了信任指示以启动circle-i。 之后，谷歌已经宣布，一个网站不使用HTTPS时会发出一个新的警告信息。

从2017年1月开始，热门networking浏览器Chrome将开始将HTTP网站标记为“不安全”[传输密码/询问信用卡详细信息]

如何解决这个页面不安全的警告？ 在这里检查