当我们通过HTTPS访问网站时,经常会看到提示“本页面包含不安全的内容”,并询问是否显示这些内容。这是因为在HTTPS页面中引用了HTTP元素,如图片或脚本;或者引用了外部网站的元素,即使是通过HTTPS引用,但如果外部网站不支持HTTPS或其证书有误,也会出现类似问题。
那么如何查找和解决这些问题呢?建议使用Chrome的“开发者工具”来检查网页是否存在混合内容。具体步骤如下:
访问需要测试的网页,然后打开开发者工具,选择“Security”-“Non-Secure Origin”,就可以看到Mixed Content:
为了消除Mixed Content问题,您需要将网站上所有的链接都更改为使用HTTPS。这包括所有内部链接(指向站内其他页面的链接)和外部链接(指向其他网站的链接)。如果任何链接仍然使用HTTP,访客的浏览器可能会显示“不安全”警告。