我在我的网站上使用SSL,它给我lock with yellow triangle icon(“该网站使用SSL,但谷歌浏览器检测到网页上的不安全内容。“)该网站使用SSL,但谷歌浏览器检测到网页上的不安全内容
在点击它说的锁定图标:
你连接域名使用256位加密加密。但是,此页面包含其他不安全的资源。这些资源可以在传输过程中被其他人查看,并且可以被攻击者修改以改变页面的外观。连接使用TLS 1.0。连接使用AES_256_CBC加密,SHA1用于消息认证,DHE_RSA用作密钥交换机制。连接未被压缩。
如何确保我获得绿色锁?
您必须拥有嵌入在页面中的资源(图片,样式表,脚本等),但不通过https提供服务。确保您的所有资源都通过https提供,并且该警告应该消失。
你如何做到这一点?在production.rb中是这一行足够的config.force_ssl = true如果你有youtube和soundcloud嵌入 – Jaqx 2013-04-11 23:07:47
@ayounesi很容易找到 - 设置它的方式,打开你的浏览器源代码,看看它们是如何输出的。 – 2013-04-12 00:20:23
正在加载的页面通过https载入本身就很好(所以我知道没有图片,样式表等等,它们在iframe内容中打破了SSL),但我仍然从Chrome中获取错误(以及Firefox)以及iframe内容不安全。 – kalenjordan 2015-09-14 19:24:55
确保所有对资源(如图像,js文件,css文件,广告等)的引用都通过https提供。如果资源的URI是相对的,例如/images/logo.png,那么在你的情况https中,资源是从与页面本身相同的主机,端口和协议中获取的。我将使用fiddler来查找加载页面时通过http://获取的文件。
我遇到了同样的问题,因为我在Google Analytics中使用HTTP包含了一个脚本。
对于像Google这样的提供商,可以简单地将HTTP更改为HTTPS - 并且它可以工作。这不适用于所有供应商。
如果您尝试从您拥有的网站加载内容,则必须使用HTTPS保护该网站。
谷歌Chrome浏览器将检测到,并自动无法加载不安全的内容(从HTTP域)可以拿走从网站的某些功能。
某些AV /恶意软件也会检测到这一点,并提供一个安全警告,可能会吓跑你的访问者。
如果您使用Google Chrome,那么您可能不会注意到这样的警告,因为AV/Malware软件从未看到此HTTP链接,因为它被Google Chrome阻止。
如果您没有检测到这种AV /恶意软件的那种,那么您可能永远不会注意到这样的警告,而访问者。
那你必须做的是:
非常感谢。看到这个解决方案后,我的问题解决Ur对Tools >> JS Console的建议帮助我.. – 2014-05-02 13:07:33
这是我所得到的,当我去工具,然后单击JavaScript控制台::
Failed to load resource chrome://thumb/https://accounts.google.com/ServiceLogin?service=chromiumsyn...
s%3A%2F%2Fwww.google.com%2Fintl%2Fen-US%2Fchrome%2Fblank.html%3Fsource%3D1
Failed to load resource chrome://thumb/http://www.xe.com/
我在这之后做什么?
在Chrome中,开发者控制台应该列出通过不安全连接获取的项目作为警告 - “[域名]页面显示来自[位置]的不安全内容”。 – 2012-10-15 19:09:06