有时候即使SSL证书有效, Chrome还是显示"并非完全安全"?比如:
肿么肥事呢?原来一个网页不完全由1个https包得到的, 而是由多个资源共同组成的,打开网络工具就可以看到:
在'Size'那一列, 只有第1个资源(通常是html)是不会走缓存的,这个资源也来自浏览器地址栏里面所看到的url. 光第1个资源上了https其他资源只是http并不能保证网站就是完全安全的了. 这时候是'不完全安全'状态, 但是比'危险状态'要安全, 因为毕竟第1个'主导'资源是信任的, 由它调用的其他http资源相对还是比较可靠的.
没有人能授权信任http, 因为http从网络层上就已经不安全了
所以以后要杜绝这类隐患:
代码里的元素:图片,js,css,等调用外面的http://路径;
使用iframe到http://路径上;
推荐使用相对路径(CDN的话除外, 也要记得使用https的cdn哦):
————————————————
版权声明:本文为CSDN博主「流浪的狗和一坨屎」的原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/github_38885296/article/details/86978938