Простой способ определить, какой контент не доставляется через безопасное соединение HTTPS - PullRequest
10 голосов
/ 14 мая 2010

У меня есть несколько страниц, которые отправляются через HTTPS. Internet Explorer иногда жалуется на «Эта веб-страница содержит контент, который не будет доставляться с использованием безопасного HTTPS».

Я посмотрел в источнике html, чтобы подтвердить, что все вызовы содержимого (href, src и т. Д.) Отправляются через https. Мои CSS-файлы используют относительные пути. Но я все еще получаю эти предупреждения.

Есть ли простой способ отследить, какие элементы не отправляются через HTTPS?

Ответы [ 7 ]

10 голосов
/ 14 мая 2010

Вы можете запустить Fiddler , чтобы увидеть, что именно IE запрашивает по обычному HTTP.

В конфигурации по умолчанию Fiddler HTTPS-запросы будут отображаться с блокировкой и CONNECT в качестве хоста. HTTP-запросы будут иметь значок без блокировки.

http://josh3736.net/images/fiddlerhttps.png

5 голосов
/ 14 мая 2010

Я обычно использую Firefox + Firebug (вкладка "Net"), чтобы найти неправильный запрос. Вы также можете использовать для этого Fiddler . (с любым браузером)

3 голосов
/ 21 августа 2014

Вы можете использовать SslCheck

Это бесплатный онлайн-инструмент, который рекурсивно сканирует веб-сайт (по всем внутренним ссылкам) и сканирует небезопасный контент - изображения, скрипты и CSS.

(отказ от ответственности: я один из разработчиков)

3 голосов
/ 27 июня 2011

Я использовал следующий сайт раньше - мне это проще, чем загружать firebug / fiddler.

http://www.whynopadlock.com/

2 голосов
/ 15 января 2013

В Google Chrome , аналогично Firefox с FireBug, вы можете использовать вкладку «Сеть» консоли инструментов разработчика.

Откройте консоль инструментов разработчика, перейдите на вкладку «Сеть» и перезагрузите целевую страницу. Любые предупреждения со страницей, такие как загружаемый небезопасный контент, будут обозначены номером предупреждения и значком «предупреждение» в правом нижнем углу (Chrome v23.x). Нажмите на значок, и отобразится список предупреждений, в этом случае ресурсы, загружаемые небезопасно, будут отображаться.

enter image description here

1 голос
/ 14 мая 2010

с использованием Firefox - просмотр сгенерированного источника по сравнению с просмотром источника

вероятно, существует файл javascript, который создает небезопасный div / iframe

1 голос
/ 14 мая 2010

Использование следующих инструментов может помочь:

  • Firefox FireBug. Открывающая вкладка Сеть показывает детали подключения к нескольким ресурсам
  • Fiddler - действует как сниффер, позволяющий вам изучить детали подключения.
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...