如何在Google Chrome中停用混合內容安全警告

如果您對Chrome瀏覽器非常不滿，警告您啟用HTTPS的網站包含有時會強制用戶關閉標簽的不安全的第三方內容，那么Google已經為您解決了這個問題。

隨著谷歌流行瀏覽器Chrome 43的下一版本的發布，開發人員和系統管理員可能更容易確保HTTPS網站不會受到不安全的HTTP資源的影響。

到目前為止，如果任何HTTPS頁面從未加密的HTTP URL加載任何資源，Google的當前瀏覽器會在掛鎖上以黃色三角形的形式標記“ 混合內容警告 ”。

例如，如果您的網站啟用了HTTPS但您的網站頁面正在加載通過常規明文HTTP URL檢索的內容（如圖像），則認為該連接僅部分加密。

部分加密通信意味著：

對安全網頁上的未加密的HTTP內容可能被黑客也可以訪問如可以通過修改人在這方面的中間人（MITM）攻擊，從而導致不安全的連接。網頁的這種行為稱為混合內容頁面。

但是，混合內容不再是問題：

正如谷歌所說，“ 混合內容檢查會引起麻煩 ”，因此該公司正在其下一版瀏覽器中引入一個新命令。

由于新的瀏覽器內容安全策略指令（稱為升級不安全資源）， Chrome 43 （目前處于測試階段，但應該在5月份保持穩定）不會標記任何混合內容警告。

升級不安全資源“ 導致Chrome在獲取之前將不安全的資源請求升級到HTTPS， ”Google在其博客文章中解釋道。

如果所有內容都由您控制， 搜索引擎巨頭建議您通過HTTP響應標頭“Content-Security-Policy：upgrade-insecure-requests”啟用它。

但是，如果從您無法控制的Web服務器提供不安全資源，則可以在頁面中包含<meta http-equiv =“Content-Security-Policy”content =“upgrade-insecure-requests”/>。

現在，這將使開發人員和系統管理員感到高興，因為瀏覽器地址欄中的簡單黃色三角警告欄使他們的用戶三思而后行，無論他們是繼續瀏覽還是關閉標簽。

不僅如此，谷歌最近還宣布計劃在今年6月30日之前將其廣告平臺轉移到加密的HTTPS，以幫助保護其在線用戶的隱私和安全。

文章名稱：如何在Google Chrome中停用混合內容安全警告
分享網址：http://m.kartarina.com/news29/46479.html

網站建設、網絡推廣公司-創新互聯，是專注品牌與效果的網站制作，網絡營銷seo公司；服務項目有Google等

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯