代码之家  ›  专栏  ›  技术社区  ›  alex

如何准确地判断哪些不安全的项目导致浏览器对混合的安全和不安全项目发出警告?

https google-chrome
  •  69
  • alex  · 技术社区  · 14 年前

    在Firefox中,我查看我的站点,没有收到关于不安全的混合内容的警告。

    https .

    https协议 在地址栏划掉了。

    Chrome's address bar

    Chrome's error

    我在Chrome中查看了源代码,然后运行了这个regex /http(?!s)/ 但它发现的只有 href 一些外部链接的属性以及文档类型和 http-equiv 元标记。

    使用Chrome 资源跟踪 我也是。

    这包括谷歌分析、谷歌CDN的jQuery和类似Facebook的脚本。

    10 回复  |  直到 12 年前
        1
  •  60
  •   Community CDub    8 年前

    我发现我在Chrome中得到了“混合内容”警告,即使没有混合内容,如果 在某时

    (这里也提到: Why is Chrome reporting a secure / non secure warning when no other browsers aren't? )

        2
  •  37
  •   Nathan Markey    12 年前

    在Chrome的开发工具中,Console选项卡显示了由于不安全而无法加载的资源。

        3
  •  19
  •   Rob Bell    11 年前

    您可以将“scheme”列添加到Chrome开发者工具网络选项卡,以显示哪些请求是通过http或https发送的:

    1. 按F12显示开发人员工具
    3. 右键单击列标题并选择“方案”
    4. 重新加载页面以显示通过http或https加载的元素

    Chrome developer tools, scheme column

        4
  •  6
  •   Cᴏʀʏ bcherry    9 年前

    在这样的情况下,准确地查看哪个协议用于加载资源是很有帮助的,我建议 Fiddler2 作为一个浏览器无关的解决方案,它可以精确地显示每个请求上发生的流量。

    从现场:

    编辑 :浏览器内调试工具正在变得非常好,因此此第三方工具可能没有第一次编写此答案时那么有用。

        5
  •  5
  •   alex    11 年前

    打开Web检查器,找到右上角的黄色三角形(警告)。点击它,它会显示所有的安全问题。

        6
  •  5
  •   Salvador Dali    9 年前

    第48名 security panel . 使用它,您可以快速识别混合内容资源:

    enter image description here

        7
  •  3
  •   LesterDove    14 年前

    你有火狐的HttpFox插件吗?我想那会管用的。 除此之外,它还报告网页请求的所有资产的URL、方法、结果代码和字节。这是我用来陷阱偶尔非HTTPS图形等,我相信其他建议的工具也会这样做。。。

        8
  •  3
  •   Alex from Jitbit    11 年前

    SslCheck

    这是一个免费的在线工具,它可以递归地对网站进行爬网(遵循所有内部链接),并扫描不安全的内容-图像、脚本和CSS。

    (免责声明:我是开发者之一)

        9
  •  1
  •   Tim    11 年前

        10
  •  0
  •   Robert de W    11 年前

    请注意,“混合内容”和“混合脚本”是分开检测的。查看此站点以了解Chrome中图标的含义: https://support.google.com/chromebook/answer/95617?p=ui_security_indicator&rd=1 (单击“查看详细信息”链接)。

    灰色图标=混合内容,红色图标=混合脚本。

    推荐文章
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号