【问题标题】:Find out what resources are not going over HTTPS找出哪些资源不通过 HTTPS
【发布时间】:2011-03-18 14:06:03
【问题描述】:

我有一个应该完全通过 HTTPS 传输的 ASP.NET 站点。但是,在 Google Chrome 中,我收到一条警告,指出该页面包含不安全的资源。我如何找出这些资源是哪些以及为什么它们不会通过 HTTPS?

【问题讨论】:

  • Chrome Devtools > 网络选项卡 > 右键单击​​任何列标题 > 单击“方案”
  • 这也常见于用户在stackexchange帖子中嵌入url图片时,他们使用http版本而不是https。
  • 我知道这篇文章有点老了,但如果它对任何人有帮助,现在可以运行一个桌面应用程序来扫描和报告在网站上发现的混合内容问题:ecommerce.co.uk/httpschecker 希望对您有所帮助:)

标签: ssl https


【解决方案1】:

我刚刚在 Chrome 中也遇到了这个问题。我签入了“网络”选项卡,但所有资源都是通过 https 加载的。

解决方法:关闭 Chrome 并重新打开。

Chrome 必须缓存其安全内容检测,这样即使您修复了问题,不安全内容消息也不会消失。

【讨论】:

  • 关闭 chrome 太过分了,你可以直接关闭标签页。
  • 我对 Chrome 有爱/恨的关系 - 像这样的问题在“恨”列下。 -_- 白白浪费了这么多时间。感谢您提供此解决方案,它对我有用。
  • @MjrKusanagi 感谢您的技巧..RESTART 也为我工作..我在网络选项卡或控制台错误中看不到任何内容..更改了所有默认选项..真的想知道为什么会这样不工作..但在地址栏中得到绿色 https://..
  • 我的问题是我页面上的
    标签。如果您的操作参数指向不安全的 url,Webkit 的网络调试器将不会显示您!
【解决方案2】:

这通常是因为您在加载图像、javascript 包含文件或外部 CSS 文件时未使用 https。可以使用FireBug之类的程序:http://getfirebug.com/

FireBug 会告诉您元素是如何加载的,哪些元素没有通过 ssl 层。如果你没有 firefox,那么我很确定 Chrome 也内置了类似于 FireBug 的东西。

萤火虫的使用方法如下:

  1. 打开萤火虫
  2. 单击控制台选项卡
  3. 重新加载页面
  4. 任何 https 错误都会显示在控制台中,并告诉您哪个资源不工作。

希望对你有帮助

【讨论】:

  • 你能说得更具体点吗?
  • 加载已激活“网络”选项卡的页面。页面加载完成后,将鼠标悬停在每个条目上,GET 条目将显示它正在检索的 URL。您最终会找到通过 HTTP 而不是 HTTPS 检索的那些。
  • 您认为手动检查整个资产堆栈中的每一项吗?一些 https 过滤呢?
  • 要添加到@phantom 的解决方案,您可以右键单击“网络”选项卡中的条目并选择“全部复制为HAR”。这会将所有条目复制为类似 JSON 的对象,这样可以很容易地粘贴到编辑器和 Ctrl-F 用于“http:”。不敢相信开发者工具网络选项卡中没有方案选项卡。
  • 我刚刚遇到了同样的问题,但所有的图像、css 和 js 引用都是 https。但有些是红色的。所以我复制了 url,只有当我将它们粘贴到他们自己的浏览器选项卡中时,我才发现服务器的证书已经过期。所以这是您可能会收到该错误的另一个不明显的原因。
【解决方案3】:

我与提供此在线脚本的人无关,但它很简单,可以在任何浏览器中添加书签.. 可以快速解决问题..http://www.whynopadlock.com

【讨论】:

  • 嘿,这真的很有帮助,我无法找到罪魁祸首,直到我尝试了该脚本并发现它是与 http 而不是 https 链接的谷歌字体!
  • 这是唯一暴露问题的地方,谢谢。原来我有一个
    标记引用 http 上的操作 - 而不是 https!
【解决方案4】:

在 Google Chrome 中:您可以在 Inspect Element 窗口的 Console 选项卡中查看有问题的资源。

它将被列为:

https://example.com/page 的页面显示来自 http://example.com/resource

的不安全内容

当然,您可能需要重新加载页面,此时 Inspect Element 窗口已打开。

【讨论】:

  • “网络”选项卡 > 右键单击​​任何列标题 > 单击“方案”
  • @Costa:这种方法的问题是它不会列出 Chrome 阻止的内容。答案中的解决方案显示了两者。
  • 这被称为“控制台抽屉”,通过单击检查器右上角附近的“>☰”符号打开。
  • Chrome 也会对提交到非安全位置的页面上的表单发出此警告。
  • 很好的答案。我修复了我的网络选项卡中列出的所有 http 问题。但控制台向我显示,我还必须为时事通讯修复表单目标以使其使用 https。显然,SSL 页面上的任何表单目标都不能以非 SSL 页面为目标。
【解决方案5】:

最简单的方法之一是在 Firefox 中右键单击页面并选择查看页面信息。然后转到“媒体”选项卡,找到从 http 而不是 https 加载的任何内容。

【讨论】:

  • 这对于图像等非常有用,但通常它是链接的 Javascript 或 CSS 文件导致 HTTPS 中断。
  • 这是在某个页面中找到罪魁祸首链接的最快解决方案。我认为这是本页所有解决方案中最好的解决方案。谢谢你
  • 这不起作用,因为它不显示由其他脚本加载的 javascript。它仅显示在 HTML 中直接链接的元素
【解决方案6】:

我们自己解决了问题,并编写了一个工具来抓取您的网站并告诉您哪些页面上有非 SSL 资源。您只需要输入您网站的根 URL - 无需手动检查每个页面。

http://www.jitbit.com/sslcheck/

【讨论】:

    【解决方案7】:

    我注意到,当我遇到此问题时,工具栏 (uTorrent) 会导致错误。我删除了工具栏,错误消失了。不知道为什么工具栏会在我的网站上导致错误,但这里的 SSL 证书没有更多问题。

    【讨论】:

      【解决方案8】:

      在 Chrome 中,您可以通过执行以下操作了解哪些资源是通过 http 和 https 加载的:

      1) 在 Wrench 菜单中,选择 Tools > Developer tools

      2) 点击“资源”工具栏图标

      3) 展开 Frames 文件夹以查看不同的页面。展开您要查看其资源的页面。然后列出页面的各个资源,按图像、脚本和样式表细分

      4) 要查看用于加载该资源的 URL,只需将鼠标悬停在资源名称上,该 URL 就会显示为 http 或 https。您还可以单击图像名称以查看右侧的图像及其 URL

      【讨论】:

      • “网络”选项卡 > 右键单击​​任何列标题 > 单击“方案”
      • 太棒了。为什么他们称它为方案而不是协议? ://
      【解决方案9】:

      要添加此内容,我右键单击“网络”选项卡视图中的列标题并选择“协议”。

      如果您随后单击“协议”标题,则报告的内容将按 HTTPS 等进行分组

      【讨论】:

      • 在 Chrome v69 中,我认为“方案”列在这种情况下会更有用。
      【解决方案10】:

      Chrome 有自己的开发者工具。

      您可以右键单击页面,检查它..然后单击“网络”选项卡并重新加载页面。你会看到工作流程。

      【讨论】:

        【解决方案11】:

        我不知道是否有人会检查这个答案 或者您可能已经找到了解决方案,但无论如何,我的回答可能会帮助其他遇到类似问题的人

        http://www.whynopadlock.com/

        这是我用来检查正在加载到我的页面的不安全内容/文件的链接。

        希望对您有所帮助。 :)

        【讨论】:

          【解决方案12】:

          我刚刚在 chrome 中发现了相同的行为(firefox 显示绿色锁),即使所有资源都是通过 https 加载的。

          在我的情况下,原因是服务器支持损坏的(谷歌贵宾犬)SSLv3。

          像这样在 nginx.conf 中设置 ssl_protocols 以排除 SSLv2

          ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
          

          为我解决了问题。

          我认为不幸的是,chrome 并没有让这个原因更加透明。 “此页面不安全地加载某些资源”如果没有错的话,是非常具有误导性的。

          【讨论】:

            【解决方案13】:

            如果您想从您自己的桌面抓取您自己的网站以获取所有已加载资源的列表(虽然不是由 javascript 加载,但值得牢记),如果使用 Windows,您可以使用 Xenu's link sleuth。导出TSV文件,然后右键用excel打开,然后按URL排序,就可以找到网站所有页面的那些讨厌的http资源了!

            【讨论】:

              猜你喜欢
              • 1970-01-01
              • 1970-01-01
              • 2014-09-06
              • 2015-10-16
              • 2016-11-23
              • 2018-08-01
              • 2013-05-03
              • 2018-05-25
              • 2017-09-01
              相关资源
              最近更新 更多