Самый простой способ найти HTTP, включенный в HTTPS, выбрасывая предупреждение безопасности?

Question

Мне часто приходится заниматься другими людьми, чтобы вносить изменения в краткосрочные контракты, и часто приходится сталкиваться с предупреждениями безопасности, возникающими в IE, потому что что-то включает в себя HTTP-контент, возможно, из изображения, или CSS или что-то еще на защищенную страницу HTTPS.

Мне было просто любопытно, есть ли хорошо известная программа или служба, которая сканирует URL-адрес и возвращает именно то, что приходит с HTTP вместо HTTPS на странице?

Я использую fiddler, но по причинам, связанным с моими собственными несоответствиями, я иногда нахожу программу трудной и не могу своевременно сосредоточиться на оскорбительном контенте.

Какой совет от настоящих профи?

Answer 1

Я бы загрузил страницу в Firefox и использовал панель Net Firebug для проверки всех ресурсов, которые загружает страница.

Answer 2

Насколько я знаю, нет никакого «каменного пути», но самый простой способ, который я знаю, это либо использовать такой инструмент, как Opera Dragonfly, либо веб-инспектор Chrome, просмотреть вкладку «Сеть» и посмотреть, где находятся ресурсы. загружаются из. Иногда вы можете (в зависимости от того, что вы используете) упорядочить это в алфавитном порядке, и вы будете четко видеть между http:// и https://.

Также, как уже упоминалось, вы можете просто найти в источнике http://.

Answer 3

Использование Fiddler:

In main menu > Tools > Fiddler options, вкладка HTTPS, снять отметку Capture HTTPS CONNECTs.Затем в main menu > Rules установите флажок Hide HTTPS CONNECTs.

Таким образом, единственное, что вы увидите в своем захвате Fiddler, это HTTP-запросы и ответы (без мешающих HTTPS-запросов или CONNECTs.).