我正在使用托管在具有SSL证书的另一个域上的iFrame。在使用iFrame的页面上,我在Google Chrome中的域旁边收到“不安全”消息,并在控制台日志中收到以下警告:
此页面包含不安全的密码或信用卡输入
上下文。警告已添加到URL栏中。欲了解更多
信息。
注意:iFrame会加载一个在线预订门户,其中包括登录详细信息和信用卡信息。
为了防止显示此消息,我需要购买SSL证书吗?
我问是因为我不想订购一个不能解决问题的解决方法,有一种解决方法,无需获取SSL证书,或者在这种情况下不值得一个。
您的想法将不胜感激。
提前致谢。
最佳答案
为了帮助用户安全浏览网络,Chrome指示已连接
地址栏中带有图标的安全性。过去,Chrome并没有
明确将HTTP连接标记为不安全。开始于
2017年1月(Chrome 56),我们将标记收集密码的HTTP页面
或信用卡为非安全信用卡,作为标记所有内容的长期计划的一部分
HTTP站点为非安全站点。
它适用于非https的所有站点。
请检查是否有任何具有登录信息且没有https的网站,您可以在chrome开发人员窗口中查看用户名和密码。
security page documentation
关于ssl - Chrome-iFrame中的密码/信用卡输入,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/42306379/