1. Accueil
  2. Question et réponse
  3. Un moyen facile de déterminer quel contenu n'est pas livré en utilisant une connexion sécurisée HTTPS?

Un moyen facile de déterminer quel contenu n'est pas livré en utilisant une connexion sécurisée HTTPS?

2010-05-14 10 views
10

J'ai quelques pages qui sont envoyées via HTTPS. Internet Explorer se plaint parfois de "cette page Web contient du contenu qui ne sera pas livré avec un HTTPS sécurisé".Un moyen facile de déterminer quel contenu n'est pas livré en utilisant une connexion sécurisée HTTPS?

J'ai regardé dans la source html pour confirmer que tous les appels de contenu (href, src, etc ...) sont envoyés via https. Mes fichiers CSS utilisent des chemins relatifs. Mais je reçois toujours ces avertissements.

Existe-t-il un moyen facile de repérer les éléments qui ne sont pas envoyés via HTTPS?

Source

2010-05-14 John

+0

sont d'une de l'autre href, src, etc. en dehors du domaine de votre SSL? –

+0

Certains de mes liens font référence à des sites Web externes, mais ce ne sont que des liens. Cela devrait être ok non? – John

+0

Oui, '' va bien. – josh3736

Répondre

5

Je l'habitude d'utiliser Firefox + Firebug (l'onglet "Net") pour trouver la demande incriminée. Vous pouvez également utiliser Fiddler pour cela. (Avec un navigateur)

Source

2010-05-14 17:52:23

+0

vous pariez! :) +1 – Dewfy

+1

Pour ceux qui ne voient pas immédiatement le protocole de requête (comme pauvre, aveugle moi), vous pouvez voir l'URL complète de la requête en survolant son nom dans la console FF Firebug – dKen

10

Vous pouvez déclencher Fiddler pour voir exactement ce que IE demande par rapport à HTTP régulier.

Dans la configuration par défaut de Fiddler, les demandes HTTPS s'afficheront avec un verrou et CONNECT comme hôte. Les requêtes HTTP auront une icône non verrouillée.

http://josh3736.net/images/fiddlerhttps.png

Source

2010-05-14 17:52:13 josh3736

1

Utilisation des outils suivants pourraient aider:

  • Firebug de Firefox. l'onglet d'ouverture Réseau vous montre les détails de connexion à plusieurs ressources
  • Fiddler - agit comme renifleur vous permet d'explorer les détails de connexion.

Source

2010-05-14 17:54:36 Dewfy

1

utilisant Firefox - vue source généré vs source de visualisation

il y a probablement un fichier javascript qui crée un div/iframe qui est peu sûr

Source

2010-05-14 17:55:11

2

Dans Google Chrome, similaire à Firefox w/Firebug, vous pouvez utiliser l'onglet 'Réseau' de la console Developer Tools.

Ouvrez la console Outils du développeur, accédez à l'onglet "Réseau" et rechargez la page cible. Tous les avertissements de la page, tels que le contenu non sécurisé en cours de chargement, seront indiqués par le numéro d'avertissement et une icône d'alerte dans le coin inférieur droit (Chrome v23.x). Cliquez sur l'icône et une liste des avertissements, dans ce cas, les ressources chargées de manière non sécurisée, seront affichées.

enter image description here

Source

2013-01-15 16:20:27

3

Vous pouvez utiliser SslCheck

Il est un outil en ligne gratuit qui rampent un site récursive (suivant tous les liens internes) et des analyses pour le contenu non sécurisé - images, scripts et CSS.

(disclaimer: Je suis l'un des développeurs)

Source

2014-08-20 22:00:34 Alex

+1

Bien que ce lien puisse répondre à la question , il est préférable d'inclure les parties essentielles de la réponse ici et de fournir le lien pour référence. Les réponses à lien uniquement peuvent devenir invalides si la page liée change. – azurefrog

+1

C'est un outil en ligne, tout comme "whynopadlock.com" mentionné dans une autre réponse (mais plus puissant car c'est un cralwer), comment puis-je inclure "partie essentielle"? – Alex

Questions connexes

 Questions connexes