目录

T の weblog

标签: https (1)

【转载】"您与此网站之间建立的连接并非完全安全" ????

有时候即使SSL证书有效, Chrome还是显示"并非完全安全"?比如: 肿么肥事呢?原来一个网页不完全由1个https包得到的, 而是由多个资源共同组成的,打开网络工具就可以看到: 在'Size'那一列, 只有第1个资源(通常是html)是不会走缓存的,这个资源也来自浏览器地址栏里面所看到的url. 光第1个资源上了https其他资源只是http并不能保证网站就是完全安全的了. 这时候是'不完全安全'状态, 但是比'危险状态'要安全, 因为毕竟第1个'主导'资源是信任的, 由它调用的其他http资源相对还是比较可靠的. 没有人能授权信任http, 因为http从网络层上就已经不安全了 所以以后要杜绝这类隐患: 代码里的元素:图片,js,css,等调用外面的http://路径; 使用iframe到http://路径上; 推荐使用相对路径(CDN的话除外, 也要记得使用https的cdn哦): ———————————————— 版权声明:本文为CSDN博主「流浪的狗和一坨屎」的原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接及本声明。 原文链接:....