有時候即使ssl證書有效, chrome還是顯示"并非完全安全"?比如:
腫麼肥事呢?原來一個網頁不完全由1個https包得到的, 而是由多個資源共同組成的,打開網絡工具就可以看到:
在'size'那一列, 隻有第1個資源(通常是html)是不會走緩存的,這個資源也來自浏覽器位址欄裡面所看到的url. 光第1個資源上了https其他資源隻是http并不能保證網站就是完全安全的了. 這時候是'不完全安全'狀态, 但是比'危險狀态'要安全, 因為畢竟第1個'主導'資源是信任的, 由它調用的其他http資源相對還是比較可靠的.
沒有人能授權信任http, 因為http從網絡層上就已經不安全了
是以以後要杜絕這類隐患:
代碼裡的元素:圖檔,js,css,等調用外面的http://路徑;
使用iframe到http://路徑上;
from标簽也action到http://路徑上;
推薦使用相對路徑(cdn的話除外, 也要記得使用https的cdn哦):