导致“不安全内容”的cookie谷歌浏览器上有警告吗？

Question

如果我访问我网站的主页（使用代码点火器），我的主页使用的是 http， 代码点火器设置一个包含所有会话信息的cookie。

如果我然后单击使用 https 的登录，我会收到不安全内容警告，我唯一能想到的就是 cookie，如果我重新启动浏览器，然后直接转到 https://mysite.com/login 然后我就没有收到不安全内容警告。

我该如何解决这个问题（注意主页不能是https）。

Answer 1

此错误来自通过 http 向本应为 https 的页面提供的内容。例如，、 或

Codeigniter 的问题是，您很可能使用 base_url() 或 site_url() 来获取嵌入内容的完整绝对 URL，可能使用 http。

您可以执行以下操作：

1. 使用相对 URL，即

2. 不指定协议。示例：//example.com/path/to/image.jpg 有关此技术的更多信息，请参见：http://paulirish.com/2010/the-protocol-relative-url/

3. 在您创建的控制器的 __construct() 中需要使用https（或在需要它的方法中），加载不同的配置文件，重新定义您的基本 URL 以使用 https。请注意，在加载此配置文件之前，对于使用 html 输出的基本 url 的任何脚本/库来说都为时已晚。

如果您在 IE 中加载页面，您应该会收到一条非常烦人的错误消息，该消息将为您提供所有不安全传递的内容的列表，以帮助您排除故障（其他浏览器也应该有此功能，但在 IE 中尤其突出） ）。

编辑：看到您的注释，页面上没有通过 http 请求任何内容，只有 https，以及有关不存在 cookie 时会发生什么情况的注释。我的错误，我刚刚醒来 - 我应该更彻底地阅读这个问题：p

Answer 2

您正在安全 (https) 登录页面上加载不安全的内容（通常是图像/iframe）。

这意味着您引用的链接指向不安全的页面（不是 https）。这会导致错误，并提示用户是否加载此类内容。这是外部内容链接的问题，而不是您的 cookie 的问题。

编辑：要（暂时）解决问题，请找到外部内容的任何链接/引用并暂时禁用它，然后访问您的页面，提示/错误就会消失。

要解决此问题，您必须下载内容或使用网站上的文件来安全地下载内容以供该页面使用。