有时候即使SSL证书有效, Chrome还是显示"并非完全安全"?比如:
肿么肥事呢?原来一个网页不完全由1个https包得到的, 而是由多个资源共同组成的,打开网络工具就可以看到:
在'Size'那一列, 只有第1个资源(通常是html)是不会走缓存的,这个资源也来自浏览器地址栏里面所看到的url. 光第1个资源上了https其他资源只是http并不能保证网站就是完全安全的了. 这时候是'不完全安全'状态, 但是比'危险状态'要安全, 因为毕竟第1个'主导'资源是信任的, 由它调用的其他http资源相对还是比较可靠的.
没有人能授权信任http, 因为http从网络层上就已经不安全了
所以以后要杜绝这类隐患:
代码里的元素:图片,js,css,等调用外面的http://路径;
使用iframe到http://路径上;
from标签也action到http://路径上;
推荐使用相对路径(CDN的话除外, 也要记得使用https的cdn哦):