In Firefox sehe ich meine Website und erhalte keine Warnungen vor unsicheren gemischten Inhalten.
Mit FireBug kann ich sehen, dass jede Anfrage ist https
.
In Chrome https
wird das in der Adressleiste durchgestrichen.
Ich habe die Quelle in Chrome angezeigt und dann diesen regulären Ausdruck ausgeführt, /http(?!s)/
aber die einzigen gefundenen Dinge waren die href
Attribute für einige externe Links sowie der Dokumenttyp und die http-equiv
Meta-Tags.
Die Verwendung der Ressourcenverfolgung von Chrome ergab, dass auch alle Anfragen gestellt wurden https
.
Dies umfasst Google Analytics, jQuery aus Googles CDN und Facebook-ähnliche Skripte.
Gibt es ein bestimmtes Tool, mit dem ich Nicht- https
Anfragen anzeigen kann, oder etwas, das ich weiter ausprobieren kann?
quelle
Antworten:
Ich habe festgestellt, dass ich in Chrome die Warnung "gemischter Inhalt" erhalte, auch wenn kein gemischter Inhalt vorhanden ist, wenn irgendwann während der Sitzung bereits gemischter Inhalt in der Domain aufgetreten ist.
(Auch hier erwähnt: Warum meldet Chrome eine sichere / nicht sichere Warnung, wenn keine anderen Browser dies nicht tun? )
quelle
In den Entwicklertools von Chrome werden auf der Registerkarte "Konsole" die Ressourcen angezeigt, die nicht geladen werden, weil sie unsicher sind.
quelle
Sie können die Spalte "Schema" zur Registerkarte "Netzwerk" der Chrome-Entwicklertools hinzufügen, um anzuzeigen, welche Anforderungen über http oder https gesendet wurden:
quelle
In solchen Situationen, in denen es hilfreich ist, genau zu sehen, welches Protokoll zum Laden von Ressourcen verwendet wird, würde ich Fiddler2 als browserunabhängige Lösung empfehlen , die Ihnen genau zeigen kann, welcher Datenverkehr bei jeder Anforderung auftritt.
Von der Website:
Bearbeiten : Debugging-Tools im Browser werden immer besser, sodass dieses Tool von Drittanbietern möglicherweise nicht mehr so nützlich ist wie zu dem Zeitpunkt, als diese Antwort zum ersten Mal geschrieben wurde.
quelle
Öffnen Sie den Web Inspector und suchen Sie das gelbe Dreieck (Warnung) oben rechts. Klicken Sie darauf und es werden alle Sicherheitsprobleme angezeigt.
quelle
In der 48. Chromversion wurde ein Sicherheitspaneel hinzugefügt . Mit ihm können Sie die gemischten Inhaltsressourcen schnell identifizieren:
quelle
Haben Sie das HttpFox-Plugin für FireFox? Das würde funktionieren, denke ich. Unter anderem werden URL, Methode, Ergebniscode und Bytes aller von einer Webseite angeforderten Assets gemeldet. Es ist das, was ich verwendet habe, um gelegentlich Nicht-HTTPS-Grafiken usw. abzufangen. Ich bin sicher, dass die anderen vorgeschlagenen Tools dasselbe tun würden ...
quelle
Sie können SslCheck verwenden
Es ist ein kostenloses Online-Tool, das eine Website rekursiv crawlt (unter Befolgung aller internen Links) und nach unsicheren Includes sucht - Bilder, Skripte und CSS.
(Haftungsausschluss: Ich bin einer der Entwickler)
quelle
Ich weiß, dass dieser Beitrag alt ist, aber ich bin darauf gestoßen und hatte das gleiche Problem. Ich habe auf das Chrome-Menü (obere rechte Ecke) geklickt, nach unten zu Extras> gescrollt und Entwicklertools ausgewählt. Klicken Sie auf die Registerkarte "Konsole" und erfahren Sie genau, wo das Problem liegt. Das Favicon wurde über http und nicht über https bereitgestellt, aber natürlich nicht im Quellcode der Seite. Das Problem in meinem CMS wurde behoben, das das Favicon ohne Code auf der Seite lädt ... und keinen Fehler mehr!
quelle
Beachten Sie, dass "gemischter Inhalt" und "gemischtes Scripting" getrennt erkannt werden. Überprüfen Sie diese Website auf die Bedeutung der Symbole in Chrome: https://support.google.com/chromebook/answer/95617?p=ui_security_indicator&rd=1 (klicken Sie auf den Link "Details anzeigen").
Graues Symbol = gemischter Inhalt, rotes Symbol = gemischtes Scripting.
quelle