你怎么能准确地说出哪些不安全的项目导致浏览器警告混合安全和不安全的项目?
ale*_*lex 70 https google-chrome
在Firefox中,我查看我的网站并且没有得到关于不安全混合内容的警告.
使用FireBug,我可以看到每个请求都是https.
在Chrome中,我https在地址栏中划掉了.
我在Chrome中查看了源代码然后运行了这个正则表达式,/http(?!s)/但它发现的唯一内容是href某些外部链接以及doc类型和http-equiv元标记的属性.
使用Chrome的资源跟踪显示所有请求也是https如此.
这包括谷歌分析,谷歌CDN的jQuery和脚本等Facebook.
是否有任何特定的工具可用于显示非https请求,或者我可以尝试的任何其他工具?
Pro*_*one 60
我发现即使没有混合内容,我也会在Chrome中获得"混合内容"警告,如果在会话期间某些时候已经在域中遇到混合内容.
(此处还提到:为什么Chrome在没有其他浏览器的情况下报告安全/非安全警告?)
- 感谢发布此内容.这实际上解决了我的问题,知道基于选项卡的Chrome缓存节省了我几个小时.在我的网站上某处有混合内容,即使没有http请求,也会为所有运行https的页面引发错误. (6认同)
- 这真的很烦人.我自己就是这个问题,当我打开一个新标签并将相同的网址粘贴到其中时,我得到了一个绿色的https和锁定图标.有人知道为什么chrome这样做吗? (2认同)
Rob*_*ell 17
您可以将"方案"列添加到Chrome开发者工具网络标签,以显示通过http或https发送的请求:
- 按F12显示开发人员工具
- 切换到"网络"选项卡
- 右键单击列标题并选择"Scheme"
- 重新加载页面以显示通过http或https加载的元素
在这种情况下,确切地查看用于加载资源的协议是有帮助的,我建议将Fiddler2作为与浏览器无关的解决方案,它可以准确显示每个请求上正在发生的流量.
从网站:
Fiddler是一个Web调试代理,它记录您的计算机和Internet之间的所有HTTP(S)流量.Fiddler允许您检查所有HTTP(S)流量,设置断点,并"输入"传入或传出数据.Fiddler包含一个功能强大的基于事件的脚本子系统,可以使用任何.NET语言进行扩展.
编辑:浏览器中的调试工具变得非常好,所以这个第三方工具可能没有像第一次写这个答案时那么有用.
- 你接受了这个答案......你发现了什么? (4认同)
你有 FireFox 的 HttpFox 插件吗?我认为那会起作用。除此之外,它还报告网页请求的所有资产的 URL、方法、结果代码和字节。这是我用来捕获偶尔的非 HTTPS 图形等的方法。我确信其他建议的工具也会做同样的事情......
| 归档时间: |
|
| 查看次数: |
38367 次 |
| 最近记录: |