1. casa
  2. Domanda e risposta
  3. Un modo semplice per determinare quali contenuti non vengono forniti utilizzando una connessione HTTPS sicura?

Un modo semplice per determinare quali contenuti non vengono forniti utilizzando una connessione HTTPS sicura?

2010-05-14 9 views
10

Ho alcune pagine inviate tramite HTTPS. Internet Explorer a volte si lamenta di "Questa pagina web contiene contenuti che non verranno consegnati utilizzando un HTTPS sicuro".Un modo semplice per determinare quali contenuti non vengono forniti utilizzando una connessione HTTPS sicura?

Ho cercato nella sorgente html di confermare tutte le chiamate di contenuto (href, src, ecc ...) inviate tramite https. I miei file CSS usano percorsi relativi. Ma sto ancora ricevendo questi avvertimenti.

C'è un modo semplice per rintracciare quali elementi non vengono inviati tramite HTTPS?

fonte

2010-05-14 John

+0

Are di uno qualsiasi degli altri href, src, ecc al di fuori del dominio della tua SSL? –

+0

Alcuni dei miei collegamenti fanno riferimento a siti Web esterni, ma sono solo collegamenti. Dovrebbe essere ok, giusto? – John

+0

Sì, '' sta bene. – josh3736

risposta

5

Io di solito uso Firefox + Firebug (la scheda "Rete") per trovare la richiesta incriminato. Puoi anche usare Fiddler per questo. (Con qualsiasi browser)

fonte

2010-05-14 17:52:23

+0

mi hai scommesso! :) +1 – Dewfy

+1

Per chiunque non veda immediatamente il protocollo della richiesta (come povero, cieco), è possibile vedere l'URL completo della richiesta passando il nome sopra di esso nella console FF Firebug – dKen

10

È possibile attivare Fiddler per vedere cosa esattamente IE richiede su HTTP normale.

Nella configurazione predefinita di Fiddler, le richieste HTTPS vengono visualizzate con un blocco e CONNECT come host. Le richieste HTTP avranno un'icona senza lucchetto.

http://josh3736.net/images/fiddlerhttps.png

fonte

2010-05-14 17:52:13 josh3736

1

Uso seguenti strumenti potrebbero aiutare:

  • di Firefox Firebug. scheda di apertura Rete mostra i dettagli di connessione a più risorse
  • Fiddler - funge da sniffer che consente di esplorare i dettagli della connessione.

fonte

2010-05-14 17:54:36 Dewfy

1

con firefox - vista generato fonte vs fonte di visione

v'è probabilmente un file JavaScript che sta creando un div/iframe che è insicuro

fonte

2010-05-14 17:55:11

2

In Google Chrome, simile a Firefox w/Firebug, è possibile utilizzare la scheda 'Rete' della console Developer Tools.

Aprire la console di Developers Tools, accedere alla scheda "Rete" e ricaricare la pagina di destinazione. Eventuali avvisi con la pagina, ad esempio il contenuto non sicuro che viene caricato, verranno indicati con il numero di avviso e un'icona di 'avviso' nell'angolo in basso a destra (Chrome v23.x). Fare clic sull'icona e verrà visualizzato un elenco di avvisi, in questo caso, le risorse caricate in modo non sicuro.

enter image description here

fonte

2013-01-15 16:20:27

3

È possibile utilizzare SslCheck

Si tratta di uno strumento online gratuito che striscia un sito web in modo ricorsivo (seguendo tutti i link interni) e le scansioni per i contenuti non protetta - immagini, script e CSS.

(disclaimer: io sono uno degli sviluppatori)

fonte

2014-08-20 22:00:34 Alex

+1

Mentre questo link può rispondere alla domanda , è meglio includere qui le parti essenziali della risposta e fornire il link per riferimento. Le risposte di solo collegamento possono diventare non valide se la pagina collegata cambia. – azurefrog

+1

È uno strumento online, proprio come "whynopadlock.com" menzionato in un'altra risposta (ma più potente dal momento che è un cralwer), come posso includere "parte essenziale"? – Alex

Problemi correlati

 Problemi correlati