在某些时候，最近的Chrome已停止显示通过JSONP加载错误数据

[锁定]在页面https://user.example.com/category/12345跑从不安全内容http://livedata.example.com/Data.svc/jsonp/GetData?category=12345&callback=_jsp&_1346417951424= 。

它仍然能正常上所有其他的浏览器，并已被证实在运行Chrome的几个不同的计算机上。

我以前见过这个问题的唯一一提的是，当网页被从谷歌自己的领域之一（谷歌Apps的安全功能，我猜？）服务，这事已经在最近的版本上的所有域启用现在Chrome浏览器？

理想情况下，我们不希望有能，因为额外的服务器负载会引起对我们livedata子域HTTPS，数据全部公开，所以没有迫切需要对它进行加密。

它绝对应该阻止它 - 这是不安全的，打破HTTPS的承诺。

甲JSONP资源取指通过创建完成<script>资源在目标指向。 这意味着该目标服务器可以运行任何JavaScript它喜欢的，包括页面上，因此任何人在这方面的中间人可以注入任意脚本转换为所谓-HTTPS保护的页面（如添加一个键盘记录，或完全替换页面内容）。 用HTTPS页面<script>从HTTP来没有比一个普通HTTP页更安全。

您需要提供您的数据的HTTPS版本，如果你想HTTPS页面能够访问它。 否则浏览器应在最低限度，产生警告。 现在，Chrome默认为阻止不改变问题的性质，它只是给你，你需要正确地解决它额外的推动。

<script src="//domain.com/script.js"></script>如果远程服务器允许如果网站是由HTTPS访问HTTPS ... //将自动设置协议为https解决了这个问题。