不合邏輯混合HTTP/HTTPS內容錯誤

Question

我有切換到SSL畢竟在我的網站上的SSL警告消息的多項資產：

混合內容：在「https://example.com」加載頁面通過HTTPS， ，但要求一個不安全的腳本'http://example.com/script.js'。此 請求已被阻止;內容必須通過HTTPS提供。

• 我查了一下，每一個腳本/ CSS是要求在網頁源HTTPS。
• 我甚至使用代碼檢查器檢查了動態創建的html。
• 如果腳本動態加載這些資產，我禁用了Javascript。

這些事情都沒有顯示出單個http：//請求。我沒有想法試圖找出造成這種情況的原因。任何想法或建議？

Answer 1

當看到有關實際上並沒有在你的源代碼的任何地方出現一個http://example.com/script.js（非HTTPS）URL的混合內容的消息，遵循的基本策略是：

1. 在URL替換http與https並將它放入地址欄在您的瀏覽器：https://example.com/script.js
2. 如果你的瀏覽器從https://example.com/script.js URL重定向回（非HTTPS）http://example.com/script.js，那麼你已經找到了原因：example.com/script.js實際上不是從一個https網址，並最終獲得服務即使您的來源請求https URL，也可以使用http URL。