找出资源不会通过HTTPS

问题描述 投票:91回答:13

我有一个ASP.NET网站应通过HTTPS完全运输。然而,谷歌浏览器,我得到的网页含有不安全的资源警告。我怎样才能找出这些资源,为什么他们不会去通过HTTPS?

ssl https
13个回答
43
投票

这通常是因为你加载图像,JavaScript包括文件或外部CSS文件,而不使用HTTPS。您可以使用一个程序,如萤火:http://getfirebug.com/

萤火虫会告诉你如何你的元素是装载和未通过SSL层去。如果你没有的Firefox,那么我敢肯定的Chrome也有类似萤火虫内置的东西。

以下是如何使用Firebug:

  1. 打开Firebug
  2. 单击控制台选项卡
  3. 重新加载页面
  4. 任何HTTPS错误将显示在控制台并告诉你哪些资源是行不通的。

希望这可以帮助


0
投票

Chrome浏览器都有自己的开发工具。

你可以右键点击一个页面,检查它..然后单击“网络”选项卡,并重新加载页面。你会看到工作流程。


0
投票

我不知道如果任何人会检查这个答案或者你可能已经找到了解决办法了,但无论如何,我的回答可以帮助其他人从类似问题的痛苦

http://www.whynopadlock.com/

这是我用来检查其加载到我的网页不安全的内容/文件的链接。

希望能帮助到你。 :)


0
投票

我只是在镀铬发现相同的行为(火狐显示一个绿色的锁),即使所有资源都通过https加载。

在我的情况的原因是服务器所支持的损坏(谷歌狮子狗)的SSLv3。

设置ssl_protocols排除的SSLv2在nginx.conf像这样

ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE

解决了这个问题对我来说。

我认为这是不幸的是,镀铬不会使这个原因更加透明。 “此网页加载一些资源不安全”是非常误导,如果没有错的。


0
投票

如果您想从自己的桌面抓取自己网站加载的所有reasources的列表(没有的JavaScript加载,虽然,这是值得铭记),如果使用Windows,你可以使用Xenu's link sleuth。导出TSV文件,然后右键打开使用Excel,然后排序URL,然后你可以找到那些讨厌的HTTP资源网站上所有的网页!


87
投票

我只是有这个问题在Chrome也。我在网络选项卡检查,但所有的资源加载通过https。

解决方案:关闭Chrome,然后重新打开。

Chrome浏览器必须缓存其安全含量的检测,这样,即使你解决问题,不安全的内容的消息不会消失。


37
投票

我什么都没有做的人提供这种网络脚本,但它很容易,并且可以在任何浏览器书签..运作良好,并迅速解决问题.. http://www.whynopadlock.com


8
投票

在谷歌浏览器:您可以查看Console窗口Inspect Element标签有问题的资源。

它将被列为:

https://example.com/page页面上显示不安全内容从http://example.com/resource

当然,你可能有与Inspect Element窗口已经打开重新加载页面。


6
投票

在Firefox中的一个就做最简单的方法是右键单击该页面并选择查看页面信息。然后去介质选项卡,找到任何被从http来代替https加载。


5
投票

我们已经划伤自己的痒,写了一个工具,抓取您的网站,并告诉你什么页面有非SSL资源。你只需要输入你的网站的URL根 - 无需手动检查每一页。

http://www.jitbit.com/sslcheck/


2
投票

我注意到,当我有这个问题,一个工具栏(uTorrent的)是造成错误。我删除了工具栏和错误走了。不知道为什么一个工具栏会在这里引起我的网站上有错误,但没有更多的问题与SSL证书。


1
投票

在Chrome中,你可以找到通过执行以下操作都通过HTTP与HTTPS加载的资源:

1)在扳手菜单,选择工具>开发人员工具

2)单击“资源”工具栏图标

3)展开框架文件夹中看到不同的页面。展开要查看其资源的页面。页面的各个资源,然后上市,图片,脚本和样式表分解

4)要查看用于加载该资源的URL,只需将鼠标悬停在资源名称和URL会出现,无论是与HTTP或HTTPS。您还可以点击图片名称,查看右侧的图像,其URL一起


1
投票

要添加到这个在网络选项卡视图,并选择协议的列标题我右键单击。

如果你再点击标题协议,该报告的内容将通过HTTPS等进行分组

© www.soinside.com 2019 - 2024. All rights reserved.