Посмотрите, какой контент не отправляется по HTTPS

Question

Я создал страницу только для HTTPS. В моих браузерах я всегда получаю предупреждение о том, что страница содержит ресурсы, которые не защищены. Я просто не могу понять почему! Глядя на исходный код, кажется, хорошо. Все теги img src и javascript используют относительный путь (/ images / ...). Он не рассматривает ссылки href как ресурсы?

Есть ли способ узнать, что на самом деле является источником этой проблемы?

Answer 1

Я думаю, вы могли бы использовать вкладку Net из Firebug , чтобы увидеть это.

_{(источник: ibm.com )}

Answer 2

Попробуйте захватить весь свой трафик, используя Fiddler - это поможет вам легко идентифицировать любые посторонние вызовы HTTP.

Answer 3

Это вряд ли будет гиперссылка, но может ли это быть таблицей стилей? Они также связаны с использованием атрибута href:

<link rel="stylesheet" href="...">

Кроме того, как насчет таблиц стилей / Javascript, которые импортируют другие ресурсы (другие таблицы стилей, библиотеки Ajax и т. Д.)?

Редактировать: изображение в https://www.makemeheal.com/classifieds/images/1.0/dline_hmpmid1px.gif, кажется, перенаправляет на не-https версию своего URL; другие изображения находятся под https://www.makemeheal.com/images/, что не делает этого. Похоже, проблема конфигурации веб-сервера?

Answer 4

+ 1 для использования Fiddler.

Одна очень быстрая проверка , которую вы можете сделать, - это получать содержимое HTTPS только при появлении соответствующего запроса, а затем видеть, чего не хватает на вашей странице после его загрузки. Если это файл ресурсов, или файл CSS, или какой-то javascript, или изображение, то вы обнаружите это практически сразу.

Answer 5

У вас есть какие-нибудь фоновые изображения в вашем CSS, на которые есть абсолютная ссылка? А как насчет любых тегов iframe на странице с атрибутом src, установленным на незащищенную страницу?

Answer 6

Я полагаю, вы включили контент, который ссылается на http. Попробуйте поискать в источнике на http://, ftp: // или что-нибудь подобное. Также взгляните на формы. Формы также могут быть отправлены на http случайно.

Можно ли разместить сайт где-нибудь в сети, чтобы мы могли посмотреть?

Возможно, вы включили таблицу стилей, которая ссылается на какое-то изображение без ssl, или вы ссылаетесь на некоторые js, которые, в свою очередь, ссылаются на другой контент через http?

Answer 7

Самый простой способ - это просмотреть источник (с помощью утилиты Find в вашем редакторе) для поиска http:.

Часто это часть кода, который вызывает Flash.