1. Accueil
  2. Question et réponse
  3. Comment savoir quels fichiers sont considérés comme «non sécurisés» par IE?

Comment savoir quels fichiers sont considérés comme «non sécurisés» par IE?

2008-09-18 6 views
8

Nous avons un système CMS dont l'interface web est servie via HTTPS. Cela fonctionne magnifiquement pour Firefox, mais lorsque nous le chargeons dans IE6 ou IE7, il se plaint que "Cette page contient à la fois des éléments sécurisés et non sécurisés."Comment savoir quels fichiers sont considérés comme «non sécurisés» par IE?

J'ai chargé la page dans Firefox et vérifié avec Firebug, et chaque connexion semble passer par HTTPS, comme cela devrait être le cas.

Y at-il un moyen de dire ce qui cause IE à jeter cette erreur apparemment fausse?

Source

2008-09-18 Sean McMains

+0

Ceci est généralement causé par des images, des feuilles de style ou des fichiers javascript. Avez-vous vérifié ceux-ci? –

+0

Oui, vérifié l'onglet net, et il semblait que tout était HTTPS. –

Répondre

6

Utilisez Fiddler pour surveiller le trafic entre le serveur et IE.

Assurez-vous d'aller dans Outils> Fiddler Options ...> HTTPS> et vérifier « trafic HTTPS Décrypter »

Tout trafic non-HTTPS généré entre un serveur et IE doit être facile à repérer dans les sessions Web liste.

Source

2008-09-18 20:12:57

+0

Merci pour le conseil de réglage. Je me demandais pourquoi je ne voyais aucune demande d'image. – Kon

1

Si vous ne voyez rien qui n'utilise pas le protocole SSL, il s'agit généralement d'un certificat SSL endommagé. Je ne sais rien de ce qui va vous dire exactement quel est le problème, mais vous pouvez obtenir une liste de tout ce qui est chargé assez facilement. L'onglet média de la boîte de dialogue 'info sur la page' de Firefox (clic droit sur la page) va le faire, ça vaut aussi la peine d'essayer Fiddler (qui est un logiciel excellent et extrêmement utile).

Source

2008-09-18 20:18:50 Dan

15

Firefox a un certain nombre de bogues dans la détection de contenu mixte. En général, vous devriez essayer d'utiliser Fiddler pour repérer les ressources non sécurisées.

Si vous installez un outil que j'ai écrit (www.bayden.com/dl/scriptfreesetup.exe), vous obtiendrez une invite de contenu mixte différente indiquant l'URL exacte de la première ressource non sécurisée sur la page. Cet outil est fondamentalement un prototype et vous devriez le désinstaller quand vous en avez fini avec lui.

Source

2009-06-20 16:59:55 EricLaw

+0

Cet outil fonctionne-t-il toujours avec IE8 sur Win7? Je l'ai installé, a commencé Internet Explorer et il s'est écrasé. Est-ce l'utilisation correcte? –

+0

ScriptFree fonctionne très bien pour IE8 sur Win7, mais beaucoup d'autres personnes semblent avoir des problèmes avec ça - contrairement à Fiddler, ce n'est pas vraiment un outil mature. Si vous avez une URL que vous voulez que je regarde, je serais heureux de le faire. – EricLaw

+1

L'exécution d'IE en tant qu'administrateur semble également aider cette extension à rester un peu plus stable. Mais IE9 résout entièrement ce problème en affichant l'URL non sécurisée directement dans la console F12 Developer Tools. – EricLaw

3

J'ai utilisé l'outil d'Eric (merci Eric vous m'a sauvé des heures ...) et il s'avère que IE6 traite une image de fond spécifiée avec un chemin relatif comme contenu non sécurisé. Même si elle le demande réellement sur https. Donc, si vous êtes perplexe - la conversion de vos chemins relatifs en absolus pourrait vraiment aider ...

Source

2010-01-26 22:10:05 BigMikeW

+0

+1 sur l'explication de l'image de fond, très utile. –

Questions connexes

 Questions connexes