1. Dom
  2. Pytanie i odpowiedź
  3. Łatwy sposób określenia, jakie treści nie są dostarczane przy użyciu bezpiecznego połączenia HTTPS?

Łatwy sposób określenia, jakie treści nie są dostarczane przy użyciu bezpiecznego połączenia HTTPS?

2010-05-14 9 views
10

Mam niektóre strony, które są wysyłane przez HTTPS. Internet Explorer czasami skarży się na "Ta strona zawiera treści, które nie zostaną dostarczone za pomocą bezpiecznego HTTPS".Łatwy sposób określenia, jakie treści nie są dostarczane przy użyciu bezpiecznego połączenia HTTPS?

Sprawdziłem w źródle html, aby potwierdzić, że wszystkie połączenia z treścią (href, src, etc ...) są wysyłane przez https. Moje pliki CSS używają ścieżek względnych. Ale wciąż otrzymuję te ostrzeżenia.

Czy istnieje łatwy sposób na sprawdzenie, które elementy nie są wysyłane przez HTTPS?

Źródło

2010-05-14 John

+0

mają jakikolwiek inny href, SRC, itp zewnętrznej domenie SSL za? –

+0

Niektóre z moich linków odnoszą się do zewnętrznych stron internetowych, ale to tylko linki. To powinno być w porządku, prawda? – John

+0

Tak, '' jest w porządku. – josh3736

Odpowiedz

5

Zwykle używam Firefox + Firebug (kartę "netto"), aby znaleźć wniosek przestępstwa. Można również użyć do tego celu Fiddler. (Z dowolnej przeglądarki)

Źródło

2010-05-14 17:52:23

+0

obstawiasz mnie! :) +1 – Dewfy

+1

Dla każdego, kto nie od razu widzi protokół żądania (np. Biedny, oślep mnie), możesz zobaczyć pełny adres URL żądania, umieszczając kursor nad nazwą w konsoli FF Firebug – dKen

1

może pomóc przy użyciu następujących narzędzi:

  • Firefoksa Firebug. zakładka Otwieranie Sieć pokazuje szczegóły połączenia z wieloma zasobami
  • Fiddler - działa jak sniffer umożliwia zbadanie szczegółów połączenia.

Źródło

2010-05-14 17:54:36 Dewfy

1

użyciu firefox - widok generowane źródło vs źródła oglądania

prawdopodobnie jest to plik JavaScript, który jest tworzenie div/iframe, który jest niepewny

Źródło

2010-05-14 17:55:11

2

W Google Chrome, podobnie jak Firefox w/FireBug można użyć zakładki 'sieć' konsoli Narzędzia projektowe.

Otwórz konsolę Developers Tools, przejdź do karty "Sieć" i załaduj ponownie stronę docelową. Wszelkie ostrzeżenia związane ze stroną, takie jak ładowanie niezabezpieczonych treści, będą oznaczone numerem ostrzeżenia i ikoną "alertu" w prawym dolnym rogu (Chrome v23.x). Kliknij ikonę i wyświetl listę ostrzeżeń, w tym przypadku zasoby niepoprawnie załadowane zostaną wyświetlone.

enter image description here

Źródło

2013-01-15 16:20:27

3

Można użyć SslCheck

Jest to bezpłatne narzędzie online, które indeksuje strony internetowej rekurencyjnie (po wszystkie linki wewnętrzne) oraz skany dla niezabezpieczone treści - zdjęcia, skrypty i CSS.

(disclaimer: Jestem jednym z twórców)

Źródło

2014-08-20 22:00:34 Alex

+1

Podczas gdy ten link może odpowiedzieć na pytanie , lepiej umieścić tutaj istotne części odpowiedzi i podać link do odniesienia. Odpowiedzi dotyczące linków mogą stać się nieprawidłowe, jeśli strona z linkami się zmieni. – azurefrog

+1

To narzędzie online, tak jak "whynopadlock.com" wymienione w innej odpowiedzi (ale o wiele potężniejszej od czasu, gdy jest to cralwer), jak mogę uwzględnić "istotną część"? – Alex

Powiązane problemy

 Powiązane problemy