なぜChrome=他のブラウザがそうでないときに安全/非安全の警告を報告するのですか？

Chromeの現在のバージョンは、エラーコンソールに混合コンテンツのURLを表示します。CTRL+ Shift + Jを押すと、次のようなテキストが表示されます。

「 https://www.fiddler2.com/test/securepageinsecureimage.htm のページには、 http://www.fiddler2.com/Eric/images/meからの安全でないコンテンツが含まれています。 jpg 。」

私は同じ問題を抱えていました：Chromiumは安全でない静的ファイルを表示していましたが、すべてがhttp：//でした。

現在のタブを閉じて、別の新しいタブでページを再度開くだけで機能したので、これはChromium/Chromeのバグだと思います。

乾杯、

ディオゴ

Chromeを使用して、開発者ツール（[表示]> [開発者]> [開発者ツール]）を開き、コンソールを表示して警告にフィルターをかけると、問題のあるURLのリストが表示されます。

安全でないコンテンツがある場合は、次のようなものが表示されます

The page at https://mysite/ displayed insecure content from http://insecureurl.

犯人を見つける最良の経験のために、新しいタブで調査を開始することをお勧めします。

保護されていないURLは参照されているがアクセスされていない可能性があります（例：Flash <object>）。

JQueryがページのロード後数秒で実行されていたときにこの問題に遭遇し、安全でないイメージの背景を含むクラスが追加されました。 Chromeは、ロードされる非セキュアリソースをチェックするために継続的に必要です。

以下のコード例を参照してください。このようなコードがある場合、遅延クラスがdivに適用されるまで、緑色の南京錠がChromeに約5秒間表示されます。

setTimeout(function() { 
    $("#some-div").addClass("deferred")
    }, 5000);


.deferred
{
    background: url(http://not-secure.com/not-secure.jpg"
}

http://...または相対パスではなくhttps://...を使用してリンクされている外部オブジェクト（スクリプト、スタイルシート、画像、オブジェクト）のページのソースを確認します。リンクを変更して、相対パスまたはプロトコルなしの絶対パス、つまりhref="/path/to/file"を使用します。

すべてがうまくいけば、Javascriptから何かが含まれている可能性があります。たとえば、Googleアナリティクスコードはdocument.writeを使用して新しいスクリプトをページに追加しますが、呼び出しページが安全な場合にHTTPSをチェックするコードがあります。

<script type="text/javascript">
var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www.");
document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E"));
</script>

すべてのリソースが本当に安全であれば、それはバグです。 http://code.google.com/p/chromium/issues/detail?id=72015 。幸いなことに修正されました。

WindowsでのChromeバージョン53のリリースで、Googleはcircle-iを開始するために信頼の表示を変更しました。その後、GoogleはWebサイトが使用されていない場合HTTPS。

2017年1月の開始から、人気のあるWebブラウザーChromeはHTTPサイトに「安全でない」とラベル付けを開始します[パスワードを送信する/クレジットカードの詳細を尋ねる]