如何识别Chrome DevTools或Firefox中的不安全内容?
Sed*_*glu 6 ssl firefox google-chrome google-chrome-devtools firefox-developer-tools
我的网页有时(很少)显示"有一些不安全的资源"警告图标(黄色锁定),如下面的屏幕截图所示.然而,这很少发生,现在我抓住了另一个,我不想再错过它,所以我不能冒失去页面的风险.
该页面位于以下网址:https://eksisozluk.com/sedat-kapanoglu-ve-40-kisiye-hapis-talep-edilmesi--3960310.您可能不会看到警告(除非它是Firefox),因为我没有在Chrome上连续尝试,当我收到错误时我登录了.因此,我们假设您和我再也不会在Chrome上看到该警告图标了.
当我使用网站时,Devtools未打开,因此"网络"选项卡为空.那部分不起作用.
"Resources"将所有JS和CSS条目显示为https,http中没有单一资源.
该页面加载了jQuery,所以我尝试了查询$('*[href^="http:"]'),$('*[src^="http:"]')但无济于事.该页面包含一些外部http链接(不是资源,普通a href的),但不会触发警报.
我正在使用卡巴斯基反病毒软件,它使用代理来扫描传入/传出流量.这可能会造成一些麻烦,尽管到目前为止我还没有与其他网站有任何问题.
我尝试了"查看页面源"并搜索它的http资源,但只有带有http资源链接的标记是:
<meta name="twitter:image" content="http://eksisozluk.com/content/img/ilogo120.png" />
当图标为绿色时,实际存在于页面中.所以这不是原因.
难道没有办法直接查看Chrome中的"不安全内容"吗?
当我在Firefox中查看该页面时,它表示"部分加密",但它没有显示未加密的内容."媒体"标签中的所有项目均以"https://"开头.
实际上现在我能够在Firefox上不断重现这个问题.我查看了网络选项卡,"没有"显示,http://但Firefox告诉我"部分加密".我不确定Firefox是否因为谷歌的原因(因为Firefox是一致的并且坚持不懈)这样做,但我提供两种情况,以防它们属于同一个根本原因.
我终于在Chrome控制台中编写了这段代码,找到了罪魁祸首:
$("*").each(function (index, elem) {
var attrs = elem.attributes;
for(var n = 0; n < attrs.length; n++) {
var attr = attrs[n];
if(attr.nodeValue.indexOf("http://") >= 0) {
console.log("FOUND: <" + elem.nodeName + " " + attr.nodeName + "='" + attr.nodeValue + "'>");
console.log($(elem));
}
}
});
输出显示没有有趣的东西.仅<META content>用于推特参考,<A href>s和两个<TD title="http://...">s,Mvc-Mini-Profiler插入.当然,没有人能够证明这一点.以下是完整输出:http://pastebin.com/kgV8XHgN
所以这看起来非常有趣.DOM中没有一个元素包含"HTTP"链接,但Chrome警告"不安全"内容.我很烦恼.
页面上没有iframe.($("iframe")退货[])
编辑:DAMN我丢失了页面:((导航到链接,后退按钮变为SSL图标变为绿色).我知道它不会持续很长时间.但我仍然感谢任何帮助,因为这不是我第一次见到那个问题.
| 归档时间: |
|
| 查看次数: |
8621 次 |
| 最近记录: |