在安全的html請求中識別不安全的內容

Question

嗨，我正在用httpFox調試https頁面，尋找不安全的內容。整個頁面上只有一個不安全的請求，但我不知道它的用途是什麼？

是HttpFox是檢舉此請求......它的頁面上唯一"http"請求（其餘均爲"https"）：

00：00：57.444 0.378 970 113575獲得200 text/html的 （NS_IMAGELIB_ERROR_NO_DECODER） HTTP：// [thebaseURL]/

其中"thebaseURL"是隻是根域，而無需任何後（無子路徑或文件請求）

我在響應頭文件中有什麼東西會成爲問題？當我點擊上面的行時，我看到響應頭包含"set-coookie"兩個cookie ...會設置一個沒有設置安全標誌的cookie導致問題？

Answer 1

我能夠通過將頁面的原始HTML源代碼剪切並粘貼到新頁面（逐個複製HTML代碼塊）並測試SSL證書驗證何時破解來確定問題。

事實證明，1x1像素墊片gif存在破碎的圖像路徑。一旦我糾正了圖像路徑，頁面顯示正確（沒有「不安全的內容」錯誤）。

奇怪的是，一個丟失的圖像會導致瀏覽器顯示「頁面包含混合安全和不安全的內容」錯誤，但希望這將有助於未來的其他人。

Answer 2

我只是想添加評論。即使您的頁面可能使用SSL，但如果您在Apache訪問日誌中記錄服務器端的敏感數據，您的內容仍可能不安全。

SSL只會加密從瀏覽器到網絡服務器的頻道。內容本身沒有加密，所以如果你發送敏感數據，而你沒有使用HTTP POST，那麼所有敏感數據將被存儲在訪問日誌中。