我正在使用托管在具有SSL证书的另一个域上的iFrame。在使用iFrame的页面上,我在Google Chrome中的域旁边收到“不安全”消息,并在控制台日志中收到以下警告:


  此页面包含不安全的密码或信用卡输入
  上下文。警告已添加到URL栏中。欲了解更多
  信息。


注意:iFrame会加载一个在线预订门户,其中包括登录详细信息和信用卡信息。

为了防止显示此消息,我需要购买SSL证书吗?

我问是因为我不想订购一个不能解决问题的解决方法,有一种解决方法,无需获取SSL证书,或者在这种情况下不值得一个。

您的想法将不胜感激。

提前致谢。

最佳答案

为了帮助用户安全浏览网络,Chrome指示已连接
  地址栏中带有图标的安全性。过去,Chrome并没有
  明确将HTTP连接标记为不安全。开始于
  2017年1月(Chrome 56),我们将标记收集密码的HTTP页面
  或信用卡为非安全信用卡,作为标记所有内容的长期计划的一部分
  HTTP站点为非安全站点。


它适用于非https的所有站点。

请检查是否有任何具有登录信息且没有https的网站,您可以在chrome开发人员窗口中查看用户名和密码。

security page documentation

关于ssl - Chrome-iFrame中的密码/信用卡输入,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/42306379/

10-12 12:30
查看更多