Как определить, какие файлы IE считает «небезопасными»?

Question

У нас есть система CMS, веб-интерфейс которой обслуживается по HTTPS. Это прекрасно работает для Firefox, но когда мы загружаем его в IE6 или IE7, он жалуется, что «эта страница содержит как безопасные, так и незащищенные элементы».

Я загрузил страницу в Firefox и проверил с помощью Firebug, и каждое соединение, похоже, проходит через HTTPS, как и должно быть.

Есть ли способ сказать, что заставляет IE выдавать эту явно ложную ошибку?

Answer 1

Firefox имеет ряд ошибок в обнаружении смешанного контента. Как правило, вы должны попытаться использовать Fiddler для обнаружения небезопасных ресурсов.

Если вы установите инструмент, который я написал (www.bayden.com/dl/scriptfreesetup.exe), вы получите другое приглашение для смешанного содержимого, в котором будет показан точный URL-адрес первого незащищенного ресурса на странице. Этот инструмент в основном является прототипом, и вы должны удалить его, когда закончите с ним.

Answer 2

Используйте Fiddler для просмотра трафика между сервером и IE.

Обязательно зайдите в Инструменты> Параметры Fiddler ...> HTTPS> и отметьте «Расшифровать трафик HTTPS»

Любой не-HTTPS-трафик, генерируемый между любым сервером и IE, должен быть легко обнаружен в списке веб-сессий.

Answer 3

Я использовал инструмент Эрика (спасибо, Эрик, вы сэкономили мне часы ...), и оказалось, что IE6 рассматривает фоновое изображение, указанное с относительным путем, как незащищенный контент. Даже при том, что это фактически запрашивает это по https. Так что, если вы озадачены - преобразование ваших относительных путей в абсолютные может действительно помочь ...

Answer 4

Является ли один или несколько ресурсов (ссылка на CSS-ссылку легко упускается из виду), указывающих на поддомен, на который не распространяется сертификат (https://www.example.com против https://static.example.com)?

Answer 5

Если вы не видите ничего, что не использует SSL, то обычно это где-то сломанный SSL-сертификат. Я не знаю ничего лишнего, что скажет вам, в чем именно заключается проблема, но вы можете получить список всего, что загружается достаточно легко.

Вкладка «Медиа» в диалоговом окне «Информация о странице» в Firefox (щелчок правой кнопкой мыши на странице) сделает это, возможно, стоит попробовать Fiddler (что является отличным и чрезвычайно полезным элементом программного обеспечения).