web-dev-qa-db-ja.com

なぜChrome=他のブラウザがそうでないときに安全/非安全の警告を報告するのですか?

HTTPSモードでWebサイトにアクセスすると、Chomeはページに安全なアイテムと安全でないアイテムが含まれているというエラーを報告しています。ただし、Firebug、Fiddler、およびHttpDebuggerProを使用しました。これらはすべて、すべてがHTTPSを経由していることを示しています。これはChromeのバグですか?

申し訳ありませんが、実際のURLを提供することはできません。

51
Paul Go

ここでのパーティーには少し遅れましたが、最近問題が発生しており、httpリソースを見つけて変更すると、赤い南京錠のシンボルがまだ表示されていました。タブを閉じて新しいタブを開くと、緑色の南京錠に変わったので、Chromeはタブの有効期間中、この情報をキャッシュします

108
Georgio_1999

Chromeの現在のバージョンは、エラーコンソールに混合コンテンツのURLを表示します。CTRL+ Shift + Jを押すと、次のようなテキストが表示されます。

https://www.fiddler2.com/test/securepageinsecureimage.htm のページには、 http://www.fiddler2.com/Eric/images/meからの安全でないコンテンツが含まれています。 jpg 。」

28
EricLaw

私は同じ問題を抱えていました:Chromiumは安全でない静的ファイルを表示していましたが、すべてがhttp://でした。

現在のタブを閉じて、別の新しいタブでページを再度開くだけで機能したので、これはChromium/Chromeのバグだと思います。

乾杯、

ディオゴ

4
diogobaeder

Chromeを使用して、開発者ツール([表示]> [開発者]> [開発者ツール])を開き、コンソールを表示して警告にフィルターをかけると、問題のあるURLのリストが表示されます。

安全でないコンテンツがある場合は、次のようなものが表示されます

The page at https://mysite/ displayed insecure content from http://insecureurl.

犯人を見つける最良の経験のために、新しいタブで調査を開始することをお勧めします。

2
mikegradek

保護されていないURLは参照されているがアクセスされていない可能性があります(例:Flash <object>)。

2
Quentin

JQueryがページのロード後数秒で実行されていたときにこの問題に遭遇し、安全でないイメージの背景を含むクラスが追加されました。 Chromeは、ロードされる非セキュアリソースをチェックするために継続的に必要です。

以下のコード例を参照してください。このようなコードがある場合、遅延クラスがdivに適用されるまで、緑色の南京錠がChromeに約5秒間表示されます。

setTimeout(function() { 
    $("#some-div").addClass("deferred")
    }, 5000);


.deferred
{
    background: url(http://not-secure.com/not-secure.jpg"
}
1
James Lawruk

http://...または相対パスではなくhttps://...を使用してリンクされている外部オブジェクト(スクリプト、スタイルシート、画像、オブジェクト)のページのソースを確認します。リンクを変更して、相対パスまたはプロトコルなしの絶対パス、つまりhref="/path/to/file"を使用します。

すべてがうまくいけば、Javascriptから何かが含まれている可能性があります。たとえば、Googleアナリティクスコードはdocument.writeを使用して新しいスクリプトをページに追加しますが、呼び出しページが安全な場合にHTTPSをチェックするコードがあります。

<script type="text/javascript">
var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www.");
document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E"));
</script>
0
DisgruntledGoat

すべてのリソースが本当に安全であれば、それはバグです。 http://code.google.com/p/chromium/issues/detail?id=72015 。幸いなことに修正されました。

0
Bozho

WindowsでのChromeバージョン53のリリースで、Googleはcircle-iを開始するために信頼の表示を変更しました。その後、GoogleはWebサイトが使用されていない場合HTTPS。

2017年1月の開始から、人気のあるWebブラウザーChromeはHTTPサイトに「安全でない」とラベル付けを開始します[パスワードを送信する/クレジットカードの詳細を尋ねる]

0
Roshan Padole