У меня есть несколько страниц, которые отправляются через HTTPS. Internet Explorer иногда жалуется на "Эта веб-страница содержит контент, который не будет доставлен с использованием безопасного HTTPS".
Я заглянул в источник html, чтобы подтвердить, что все контентные вызовы (href, src и т.д.) отправляются через https. Мои файлы CSS используют относительные пути. Но я все еще получаю эти предупреждения.
Есть ли простой способ отслеживать, какие элементы не отправляются через HTTPS?
Я обычно использую Firefox + Firebug (вкладка "Сеть" ), чтобы найти запрос о нарушении. Вы также можете использовать Fiddler. (с любым браузером)
Вы можете запустить Fiddler, чтобы увидеть, что именно IE запрашивает по обычному HTTP.
В конфигурации по умолчанию Fiddler HTTPS-запросы будут отображаться с блокировкой и CONNECT в качестве хоста. HTTP-запросы будут иметь значок без блокировки.
(источник: josh3736.net)
Я использовал следующий сайт раньше - я нахожу это проще, чем загружать firebug/fiddler.
Вы можете использовать SslCheck
Это бесплатный онлайн-инструмент, который рекурсивно сканирует веб-сайт (после всех внутренних ссылок) и сканирует небезопасный контент - изображения, скрипты и CSS.
(отказ от ответственности: я один из разработчиков)
В Google Chrome, аналогично Firefox w/FireBug, вы можете использовать вкладку "Сеть" консоли разработчика.
Откройте консоль разработчиков, перейдите на вкладку "Сеть" и перезагрузите целевую страницу. Любые предупреждения на странице, такие как небезопасный контент, который будет загружен, будут указаны с номером предупреждения и значком "предупреждение" в нижнем правом углу (Chrome v23.x). Нажмите на значок и список предупреждений, в этом случае будут загружены незащищенные ресурсы.
Использование следующих инструментов может помочь:
с использованием firefox - просмотр сгенерированного источника и источника просмотра
возможно, есть файл javascript, который создает div/iframe, который является небезопасным
