1. 首頁
  2. 問答
  3. 如何確切知道哪些不安全的項目會導致瀏覽器警告混合安全和不安全的項目?

如何確切知道哪些不安全的項目會導致瀏覽器警告混合安全和不安全的項目?

2010-10-13 69 views
65

在Firefox中,我查看了我的網站並且沒有收到關於不安全混合內容的警告。如何確切知道哪些不安全的項目會導致瀏覽器警告混合安全和不安全的項目?

使用FireBug,我可以看到每個請求是https

在Chrome中,我將https劃掉了地址欄。

Chrome's address bar

Chrome's error

我在瀏覽器中查看源,然後跑到這個表達式/http(?!s)/但它發現的唯一的東西是對於一些外部鏈接和文檔類型和http-equiv meta標籤href屬性。

使用Chrome的資源跟蹤顯示所有請求都是https

這包括Google Analytics,Google的CDN和Facebook等腳本中的jQuery。

是否有任何特定的工具可以用來顯示非https請求,或者我可以嘗試進一步操作?

來源

2010-10-13 alex

+0

** 48個版本**使其[死的簡單(http://stackoverflow.com/a/34575110/1090562) – 2016-01-03 09:36:16

+0

我知道這篇文章比較陳舊,但萬一它能幫助任何人,現在可以運行一個桌面應用程序來掃描和報告站點上發現的混合內容問題:https://www.ecommerce.co.uk/httpschecker – stilliard 2016-03-29 15:33:51

+0

@亞歷克斯:我知道這個問題現在已經很老了,但考慮到一些新的(可能更好的)答案,我只是想讓你通讀他們的答案 - 也許有比我更好的答案,值得接受。 – 2016-06-13 14:05:55

回答

3

你有FireFox的HttpFox插件嗎?我想,這會奏效。 除此之外,它還報告網頁請求的所有資產的URL,方法,結果代碼和字節。這是我用來捕獲偶爾的非HTTPS圖形等。我確定其他建議的工具也會這樣做...

來源

2010-10-13 01:27:37 LesterDove

+0

不是,但我現在去看看。謝謝。 – alex 2010-10-13 01:32:28

+0

該死的,找不到任何非HTTPS請求。 – alex 2010-10-13 01:40:52

7

在這種情況下,有助於查看究竟是哪個協議用於加載資源,我建議Fiddler2作爲瀏覽器不可知的解決方案,可以準確顯示每個請求上發生的流量。

從網站:

提琴手是一個Web調試代理其記錄您的計算機和互聯網之間的所有HTTP(S)流量。 Fiddler允許您檢查所有HTTP(S)流量,設置斷點,並用傳入或傳出數據「小提琴」。 Fiddler包含一個功能強大的基於事件的腳本子系統,可以使用任何.NET語言進行擴展。

編輯:在瀏覽器的調試工具變得真的很不錯所以這個第三方工具可能不一樣有用,因爲它是第一次寫這個答案的時候。

來源

2010-10-13 01:31:19

+4

你接受了這個答案......你發現了什麼? – 2010-10-13 03:15:08

+1

我現在不記得了! – alex 2010-11-17 23:18:36

60

我發現即使在沒有混合內容的情況下,我也會收到Chrome中的「混合內容」警告,如果有時會話期間混合內容已經在域中遇到。

(這裏也提到:Why is Chrome reporting a secure/non secure warning when no other browsers aren't?

來源

2011-06-14 12:03:13

+6

感謝您發佈此信息。這實際上解決了我的問題,因爲知道基於該選項卡的Chrome緩存可以節省我的時間。我的網站上某處存在混合內容,並且引發了運行https的所有頁面的錯誤...即使沒有http請求。 – Ian 2011-08-31 17:22:12

+2

這真的很煩人。當我打開一個新選項卡並粘貼相同的網址時,我自己也確實有這個問題,我得到了一個綠色的https和鎖圖標。任何人都知道爲什麼Chrome會這樣做? – 2011-09-12 19:33:33

+1

這也解決了我的問題。非常令人沮喪。 – 2011-10-05 13:27:34

33

在Chrome的開發者工具,控制檯選項卡中顯示,因爲他們不再固定它不會加載的資源。

來源

2013-03-20 13:11:59

+3

這應該是被接受的答案,它內置在瀏覽器中。 – 2014-08-11 17:25:13

+0

是的,這是最好的/最簡單的答案。 Fiddler等人沒有那麼有用,因爲你必須篩選大量的請求。 – 2014-12-02 23:33:08

+0

這是最好的方式,因爲它不僅僅是導致問題的資源。我發現一個針對不安全頁面的簡報形式也導致我的綠條被打破。我很困惑,因爲網絡標籤顯示所有的https。不過,控制檯標籤告訴我答案。 – 2015-08-05 19:36:43

1

我知道這篇文章是舊的,但我跑過它,並有同樣的問題。我點擊了Chrome菜單(右上角),向下滾動到工具>和選定的開發人員工具。點擊控制檯標籤,它告訴我到底是什麼問題...... favicon是通過http服務的,而不是https,但當然它不在頁面源代碼中。更正了我的CMS中的問題,該問題會在頁面中加載沒有代碼的圖標...並且不會出現更多錯誤!

來源

2013-12-08 21:33:02 Tim

5

打開Web Inspector並找到右上角的黃色三角形(警告)。點擊它,它會顯示所有的安全問題。

來源

2014-04-19 05:11:42

+0

這應該是被接受的答案。爲什麼要在Chrome瀏覽器中查看不安全資源時下載/使用第三方工具? – Andy 2014-09-07 16:03:32

+0

這實際上並不顯示安全問題,至少在今天的Chrome版本中不適用於我。我似乎記得控制檯中出現這些類似警告的事情,但不再是這種情況,至少不是因爲我的奇怪的情況。 – Brad 2015-12-11 03:51:14

3

您可以使用SslCheck

這是一個免費的在線工具,遞歸抓取網站(以下所有內部鏈接),並掃描了不安全的包括 - 圖片,腳本和CSS。

(免責聲明:我的開發者之一)

來源

2014-08-23 13:56:12 Alex

14

您可以在「方案」列添加到Chrome開發人員工具的網絡標籤,以顯示其請求被通過HTTP或HTTPS發送:

  1. 按F12以顯示開發工具
  2. 切換到網絡選項卡
  3. 右鍵單擊列標題並選擇「計劃」
  4. 重新加載頁面顯示哪些元素s的加載通過HTTP或HTTPS

Chrome developer tools, scheme column

來源

2014-10-01 11:10:15

1

48個版本鉻的他們增加了security panel。使用它可以快速識別混合內容資源:

鉻的

enter image description here

來源

2016-01-03 09:35:50

相關問題

 相關問題