访问该chrome://settings页面,我看到两件事相互矛盾:
地址栏下方的功能区显示“您正在查看安全的 Chromium 页面”。
另一方面,Chromium 开发人员工具中安全选项卡下的安全概述显示“此页面不安全”。
有谁知道这里发生了什么?
chrome://settings页面真的安全吗?编辑:我想澄清一下,我的问题是Why these two conflicting security messages ?,只有在此之后,安全问题才能得到很好的回答,每个人似乎都将这个问题标记为以下内容的副本:
因此,请考虑回答 OP 中的问题 1,然后继续进行其余的操作。
如果您仍然认为该问题是重复的,请先阅读下面的答案,然后将其与您认为该问题可能重复的问题的答案进行比较。
谢谢。
是的,您的设置页面是安全的。您所看到的只是 Chrome 方面的不一致。
在 devtools 中,只有有效的 HTTPS 连接被标记为“安全”。其他文档,包括本地文件和设置页面,显示为“不安全”,即使它们从未通过网络。“安全连接”的概念不适用于本地资源。(设置页面也是本地的。)
为什么?因为该标签基于一个站点,该站点SecurityState对于普通 HTTP 站点、本地文件和设置页面等设置为“中性”。“中立”安全状态被表述为“不安全”:
const summaryExplanationStrings = {
'unknown': Common.UIString('该页面的安全性未知。'),
'insecure': Common.UIString('此页面不安全(HTTPS 损坏)。'),
'neutral': Common.UIString('此页面不安全。'),
'secure': Common.UIString('此页面是安全的(有效的 HTTPS)。')
};
然而,在地址栏中,Chrome 有一个用于查看内部页面的特殊标签:
<message name="IDS_PAGE_INFO_INTERNAL_PAGE" desc="Message to display in the page
info bubble when the page you are on is a chrome:// page or about:something.">
You are viewing a secure Google Chrome page.
</message>
因此,文本不同。最终,地址栏中的安全指示器应该是您首选的验证方式。在其他地方,例如 devtools,UI 可能不那么清晰。