代码之家  ›  专栏  ›  技术社区  ›  empz

如何识别https网站中的混合内容

  •  11
  • empz  · 技术社区  · 15 年前

    我继承了一个通过GoDaddy购买SSL证书的ASP.NET网站。

    问题是,证书似乎是无效的,因为来自http站点的一些“混合内容/资源”(我认为这就是它的调用方式)。

    Chrome在https旁边的锁上显示了红十字,这意味着它是不安全的。弹出窗口显示以下内容:

    alt text

    点击“这些是什么意思?”去 here 上面写着:

    当出现[交叉锁]图标时 谷歌Chrome检测到高风险混合 上的内容,如JavaScript 页面或当网站显示 证书无效。

    证书是正确和有效的,因为我试图创建一个空白的“Hi world”.aspx页面,它显示绿色锁没有问题。

    读了一点,我发现我应该只包括来自https站点的图像和javascript。它唯一来自http的是addthis小部件,但是 they support https ,所以我改成了https,但它仍然说这是不安全的。

    我在源代码中搜索了来自http的其他内容,但没有找到任何内容。

    是否有某种方式(站点、chrome扩展、firefox扩展等等)可以准确地显示哪些资源是“不安全的”?

    我从未处理过SSL/HTTPS证书,但我需要尽快解决此问题。

    5 回复  |  直到 15 年前
        1
  •  13
  •   Gopu    12 年前

    登录您的网站 http://www.whynopadlock.com ,它将为您提供一个url列表,您的浏览器认为该列表不安全。

        2
  •  10
  •   Lucky    11 年前

    检查chrome控制台

    你会得到这样的结果,

    The page at https://xys displayed insecure content from http://asdasda.png.
    

    将它设置为http站点到https,然后它就可以工作了。

        3
  •  4
  •   TheNextman    15 年前

    你在窗户上吗?在浏览站点时下载并运行Fiddler,并监视HTTP连接。

        4
  •  4
  •   empz    15 年前

    我发现了使用Chrome开发工具的问题。这是一个js嵌入了一个来自第三方网站的flash,它使用的是http。

        5
  •  0
  •   Mahadev Majaladar    9 年前

    混合内容意味着网页的内容混合了HTTP和HTTPS链接。 这些链接包括你的JS,CSS,图片,视频,音频,Iframes等。

    如果您的网站启用了HTTPS(已安装SSL证书),请确保在整个网页中仅提供HTTPS内容。