1. Inicio
  2. Pregunta y respuesta
  3. ¿Forma fácil de determinar qué contenido no se entrega utilizando una conexión segura HTTPS?

¿Forma fácil de determinar qué contenido no se entrega utilizando una conexión segura HTTPS?

2010-05-14 8 views
10

Tengo algunas páginas que se envían a través de HTTPS. Internet Explorer a veces se queja de que "esta página web contiene contenido que no se entregará mediante un HTTPS seguro".¿Forma fácil de determinar qué contenido no se entrega utilizando una conexión segura HTTPS?

miré en el código HTML para confirmar todas las llamadas de contenido (href, src, etc ...) se envían a través de https. Mis archivos CSS usan rutas relativas. Pero todavía recibo estas advertencias.

¿Hay una manera fácil de localizar a los elementos que no se envían a través de HTTPS?

Fuente

2010-05-14 John

+0

Son de cualquiera de los otros href, src, etc. fuera del dominio de su SSL? –

+0

Algunos de mis enlaces hacen referencia a sitios web externos, pero son solo enlaces. Eso debería estar bien ¿verdad? – John

+0

Sí, '' está bien. – josh3736

Respuesta

5

lo general el uso Firebug + (en la pestaña "Red") Firefox para encontrar la solicitud infractor. También puede usar Fiddler para esto. (Con cualquier navegador)

Fuente

2010-05-14 17:52:23

+0

¡me apostaste! :) +1 – Dewfy

+1

Para cualquier persona que no vea de inmediato el protocolo de solicitud (como pobre, dejarme ciego), puede ver la URL completa de la solicitud colocando el cursor sobre su nombre en la consola FF Firebug – dKen

10

Se podría disparar hasta Fiddler para ver exactamente lo que IE está solicitando a través de HTTP regular.

En la configuración predeterminada del violinista, las solicitudes HTTPS se mostrarán con una cerradura y CONNECT como el anfitrión. Las solicitudes HTTP tendrán un ícono que no sea de bloqueo.

http://josh3736.net/images/fiddlerhttps.png

Fuente

2010-05-14 17:52:13 josh3736

1

Usando siguientes herramientas podrían ayudar:

  • Firebug de Firefox. pestaña de apertura La red muestra los detalles de la conexión al recurso múltiple
  • Fiddler: actúa como sniffer y le permite explorar los detalles de la conexión.

Fuente

2010-05-14 17:54:36 Dewfy

1

usando Firefox - vista generaron fuente vs fuente de visualización

probablemente hay un archivo JavaScript que está creando un div/iframe que es inseguro

Fuente

2010-05-14 17:55:11

2

En Google Chrome, similar a Firefox w/FireBug, se puede usar la pestaña 'Red' de la consola de herramientas de desarrollo.

Abrir la consola de instrumentos Desarrolladores, ir a la pestaña 'Red', y volver a cargar la página de destino. Cualquier advertencia con la página, como contenido inseguro cargado, se indicará con el número de advertencia y un ícono de "alerta" en la esquina inferior derecha (Chrome v23.x). Haga clic en el icono y se mostrará una lista de las advertencias, en este caso, los recursos que se cargan de forma insegura.

enter image description here

Fuente

2013-01-15 16:20:27

3

Puede utilizar SslCheck

Es una herramienta gratuita en línea que se arrastra una página web de forma recursiva (siguiendo todos los enlaces internos) y escanea para contenido no segura - imágenes, scripts y CSS.

(exención de responsabilidad: Soy uno de los desarrolladores)

Fuente

2014-08-20 22:00:34 Alex

+1

Mientras este enlace puede responder la pregunta , es mejor incluir las partes esenciales de la respuesta aquí y proporcionar el enlace de referencia. Las respuestas de solo enlace pueden dejar de ser válidas si la página vinculada cambia. – azurefrog

+1

Es una herramienta en línea, como "whynopadlock.com" mencionada en otra respuesta (pero más poderosa dado que es un complemento), ¿cómo puedo incluir "parte esencial"? – Alex

Cuestiones relacionadas

 Cuestiones relacionadas