我在我的網站上使用SSL,它給我lock with yellow triangle icon(「該網站使用SSL,但谷歌瀏覽器檢測到網頁上的不安全內容。「)該網站使用SSL,但谷歌瀏覽器檢測到網頁上的不安全內容
在點擊它說的鎖定圖標:
你連接域名使用256位加密加密。但是,此頁面包含其他不安全的資源。這些資源可以在傳輸過程中被其他人查看,並且可以被攻擊者修改以改變頁面的外觀。連接使用TLS 1.0。連接使用AES_256_CBC加密,SHA1用於消息認證,DHE_RSA用作密鑰交換機制。連接未被壓縮。
如何確保我獲得綠色鎖?
您必須擁有嵌入在頁面中的資源(圖片,樣式表,腳本等),但不通過https提供服務。確保您的所有資源都通過https提供,並且該警告應該消失。
你如何做到這一點?在production.rb中是這一行足夠的config.force_ssl = true如果你有youtube和soundcloud嵌入 – Jaqx 2013-04-11 23:07:47
@ayounesi很容易找到 - 設置它的方式,打開你的瀏覽器源代碼,看看它們是如何輸出的。 – 2013-04-12 00:20:23
正在加載的頁面通過https載入本身就很好(所以我知道沒有圖片,樣式表等等,它們在iframe內容中打破了SSL),但我仍然從Chrome中獲取錯誤(以及Firefox)以及iframe內容不安全。 – kalenjordan 2015-09-14 19:24:55
確保所有對資源(如圖像,js文件,css文件,廣告等)的引用都通過https提供。如果資源的URI是相對的,例如/images/logo.png,那麼在你的情況https中,資源是從與頁面本身相同的主機,端口和協議中獲取的。我將使用fiddler來查找加載頁面時通過http://獲取的文件。
我遇到了同樣的問題,因爲我在Google Analytics中使用HTTP包含了一個腳本。
對於像Google這樣的提供商,可以簡單地將HTTP更改爲HTTPS - 並且它可以工作。這不適用於所有供應商。
如果您嘗試從您擁有的網站加載內容,則必須使用HTTPS保護該網站。
谷歌Chrome瀏覽器將檢測到,並自動無法加載不安全的內容(從HTTP域)可以拿走從網站的某些功能。
某些AV /惡意軟件也會檢測到這一點,並提供一個安全警告,可能會嚇跑你的訪問者。
如果您使用Google Chrome,那麼您可能不會注意到這樣的警告,因爲AV/Malware軟件從未看到此HTTP鏈接,因爲它被Google Chrome阻止。
如果您沒有檢測到這種AV /惡意軟件的那種,那麼您可能永遠不會注意到這樣的警告,而訪問者。
那你必須做的是:
非常感謝。看到這個解決方案後,我的問題解決Ur對Tools >> JS Console的建議幫助我.. – 2014-05-02 13:07:33
這是我所得到的,當我去工具,然後單擊JavaScript控制檯::
Failed to load resource chrome://thumb/https://accounts.google.com/ServiceLogin?service=chromiumsyn...
s%3A%2F%2Fwww.google.com%2Fintl%2Fen-US%2Fchrome%2Fblank.html%3Fsource%3D1
Failed to load resource chrome://thumb/http://www.xe.com/
我在這之後做什麼?
在Chrome中,開發者控制檯應該列出通過不安全連接獲取的項目作爲警告 - 「[域名]頁面顯示來自[位置]的不安全內容」。 – 2012-10-15 19:09:06