那些遇到过的问题

如何在https网站中识别混合内容

emz*_*ero 11 security https resources ssl-certificate web

我继承了一个拥有通过GoDaddy购买的SSL证书的ASP.NET网站.

问题是证书似乎是无效的,因为一些"混合内容/资源"(我认为它是如何调用的)来自http网站.

Chrome在https旁边的锁上显示红叉,表示它没有安全保护.弹出窗口说:

替代文字

点击"这些是什么意思?" 到这里说:

当Google Chrome在网页上检测到高风险混合内容(例如JavaScript)或网站显示无效证书时,会显示[交叉锁定]图标.

证书是正确和有效的,因为我尝试创建一个空白的"Hi world".aspx页面,它显示绿色锁没有问题.

读了一下,我发现我应该只包含来自https网站的图片和javascript.它唯一来自http的是addthis小部件,但它们支持https,所以我改为https,但它仍然说是不安全的.

我在源代码中搜索了来自http的其他内容,但没有找到任何内容.

是否有某种方式(网站,chrome扩展,firefox扩展,等等)将准确显示哪些资源是"不安全的"?

我从未处理过SSL/HTTPS证书,但我需要尽快解决这个问题.

Gop*_*opu 13

http://www.whynopadlock.com上查看您的网站,它会为您提供一个网址列表,您的浏览器认为该网址不安全.

  • 确实有帮助. (2认同)

MAN*_*NGA 10

检查chrome控制台

你会得到这样的,

The page at https://xys displayed insecure content from http://asdasda.png.
Run Code Online (Sandbox Code Playgroud)

将它的http站点设为https,然后就可以了.

emz*_*ero 5

我使用 Chrome 开发者工具发现了这个问题。这是一个 js,它嵌入了来自使用 http 的 3rd 方站点的 flash。

归档时间:

查看次数:

20982 次

最近记录:

7 年,7 月 前
相关归档
生成API密钥的最佳方法 64
AES-128的安全性如何? 16
在C#中将Exe文件作为嵌入式资源运行 15
如何在浏览器中调用电话拨号器?还是不可能? 9
覆盖action_controller.allow_forgery_protection以进行特定集成测试 9
Nginx:SSL_CTX_use_PrivateKey_file(..)失败 8
WPF - 我在哪里可以找到一些窗口布局想法/示例和资源文件,这些将使我的应用程序看起来更好 5
php应用程序的预构建登录/身份验证组件? 5
maven:过滤后的资源没有打包在WAR文件中 3
Cookie的域属性是否已发送回服务器? 3
难疑归档
如何列出目录的所有文件? 3474
电话和申请有什么区别? 3012
如何在Git中更改多个提交的作者和提交者名称以及电子邮件? 2282
如何使用java.net.URLConnection来触发和处理HTTP请求 1903
单击div到底层元素 1500
类型检查:typeof,GetType还是? 1435
没有指定分支的"git push"的默认行为 1339
为什么我们需要C++中的虚函数? 1223
NP,NP-Complete和NP-Hard有什么区别? 1064
如何查找Python中是否存在目录 1048