如果我访问我的网站(使用代码点火器)的主页,我的主页正在使用http, 代码点火器设置一个包含所有会话信息的cookie。Cookie在Chrome浏览器中导致“不安全内容”警告?
如果我然后点击登录,这是使用https我得到不安全的内容警告,我唯一能想到的就是饼干,因为如果我重新启动浏览器,然后直接去https://mysite.com/login然后我没有得到不安全的内容警告。
我该如何解决这个问题(请注意,主页不能是https)。
这个错误来自于通过http服务的内容到应该是https的页面。例如,<img>,<link>或<script>。
Codeigniter的事情很可能是您使用base_url()或site_url()来获取嵌入内容的完全绝对URL,可能使用的是http。
这里有一些事情可以做:
使用相对的URL,即<img src="/path/to/images.jpg">
不要指定一个协议。例如://example.com/path/to/image.jpg更多关于这项技术在这里:http://paulirish.com/2010/the-protocol-relative-url/
在控制器的__construct(),你需要使用https(或者在需要它的方法),加载重新定义自己的基本网址使用https不同的配置文件。请注意,在加载此配置文件之前,任何使用基本url输出html的脚本/库都为时已晚。
如果加载在IE浏览器的页面,你应该得到一个非常恼人的错误信息,这将使你的所有的一切不安全传输的内容列表来帮助您解决(其他浏览器应该有这个功能,以及,但在IE中尤其突出)。
编辑:看到您的笔记,通过http请求的页面上没有任何内容,只有https,以及关于没有cookie时会发生什么的注释。我的错误,我只是醒了 - 我应该更彻底地阅读这个问题:p
您正在安全(https)登录页面上加载不安全的内容(通常为images/iframe)。
这意味着你正在引用一个链接到一个不安全的页面(不是https)。这会导致错误,并提示用户是否加载这些内容。这是与外部内容链接的问题,而不是您的Cookie。
编辑:要(暂时)修复问题,找到对外部内容的任何链接/引用并暂时禁用它,然后访问您的页面,并且提示/错误应该消失。
要解决此问题,您必须下载内容或使用您网站上的文件安全下载该网页的内容以供使用。
你有一个有效的https吗?你买了吗?或者您只是将https添加到您的域名?点击导航栏中的https,您将获得更多信息 – Tarek