在最新的 chrome 更新之一中,chrome 团队添加了“无论如何加载”消息,提示用户批准在安全页面上加载不安全的内容,不知何故优化地找到了一种“欺骗”chrome 不问这个问题的方法,并且简单地使用黄色警告键加载内容,例如:https ://www.optimizely.com/edit#url=http://www.yahoo.com/
我似乎无法理解他们是如何做到的......有人明白吗?
谢谢
在最新的 chrome 更新之一中,chrome 团队添加了“无论如何加载”消息,提示用户批准在安全页面上加载不安全的内容,不知何故优化地找到了一种“欺骗”chrome 不问这个问题的方法,并且简单地使用黄色警告键加载内容,例如:https ://www.optimizely.com/edit#url=http://www.yahoo.com/
我似乎无法理解他们是如何做到的......有人明白吗?
谢谢
看起来他们是在页面加载后执行的。提供的初始页面仅包含一个无害的<iframe></iframe>
- 尚未加载不安全的内容。Javascript 会实际加载iframe
.
我做了一些测试,但在 Chromium 18 (Linux) 上看不到任何消息。但是,在我的测试页面上,安全图标在页面加载时开始为绿色,然后在将不安全内容加载到iframe
. 完全相同的情况也发生在 Optimizely 上。所以我最好的猜测是,这种方法将避免“仍然加载”消息,同时让您加载不安全的内容。
不过不要指望这一点——如果这是 Chrome 的一项新功能,他们很可能也会发现这个技巧并在以后修复它。;)
他们似乎没有在 Chrome 上解决它:他们要求用户按照此屏幕截图启用它: