70 votes

alex avatar

Comment savoir exactement quels éléments non sécurisés amènent un navigateur à avertir des éléments mixtes sécurisés et non sécurisés?

Demandé el 13 de Octobre, 2010
Quand la question a-t-elle été
17538 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Dans Firefox, j'ai vue mon site et n'obtenez pas de mises en garde à propos de l'insécurité de contenu mixte.

À l'aide de FireBug, je vois que chaque demande est - https.

Dans google Chrome, j'ai l' https barré dans la barre d'adresse.

Chrome's address bar

Chrome's error

J'ai regardé la source de google Chrome, puis a couru cette regex /http(?!s)/ , mais les seules choses qu'il a trouvé l' href certains des attributs des liens externes et le doc, type et http-equiv balises meta.

À l'aide de google Chrome, le Suivi des Ressources a révélé toutes les demandes ont été https trop.

Cela inclut Google Analytics, jQuery à partir de Google CDN et Facebook comme les scripts.

Est-il un outil spécifique que je peux utiliser pour montrer la non https des demandes, ou encore quelque chose que je peux essayer?

Demandé el 13 de Octobre, 2010 par alex

Réponses

Trop de publicités?

60voto

Protector one avatar
Protector one Points 1546

Je trouve que je reçois le « contenu mixte » -ADVERTISSMENT dans Chrome , même lorsqu'il n'y a pas de contenu mixte, si quelque temps au cours de la session de contenu mixte a déjà été rencontré sur le domaine.

(Aussi mentionné ici: Pourquoi Chrome signale-t-il un avertissement sécurisé / non sécurisé alors qu'aucun autre navigateur ne le fait? )

Répondu el 14 de Juin, 2011 par Protector one (1546 Points )

36voto

Nathan Markey avatar
Nathan Markey Points 101

Dans les outils de développement de Chrome, l'onglet Console affiche les ressources qu'il ne chargera pas car elles ne sont pas sécurisées.

Répondu el 20 de Mars, 2013 par Nathan Markey (101 Points )

17voto

Rob Bell avatar
Rob Bell Points 809

Vous pouvez ajouter la colonne "modèle" à l'onglet Réseau des outils de développement Chrome pour indiquer les demandes envoyées via http ou https:

  1. Appuyez sur F12 pour afficher les outils de développement.
  2. Passer à l'onglet Réseau
  3. Faites un clic droit dans les en-têtes de colonne et sélectionnez "Scheme"
  4. Rechargez la page pour montrer quels éléments sont chargés via http ou https

Outils de développement Chrome, colonne scheme

Répondu el 1 de Octobre, 2014 par Rob Bell (809 Points )

6voto

Cory avatar
Cory Points 37551

Je recommanderais Fiddler2 .

Du site:

Fiddler est un proxy de débogage Web qui enregistre tout le trafic HTTP (S) entre votre ordinateur et Internet. Fiddler vous permet d'inspecter tout le trafic HTTP (S), de définir des points d'arrêt et de "manipuler" des données entrantes ou sortantes. Fiddler inclut un puissant sous-système de script basé sur des événements et peut être étendu à n’importe quel langage .NET.

Répondu el 13 de Octobre, 2010 par Cory (37551 Points )

5voto

Ramin Tohidi avatar
Ramin Tohidi Points 51

Ouvrez l'inspecteur Web et repérez le triangle jaune (avertissement) en haut à droite. Cliquez dessus pour afficher tous les problèmes de sécurité.

Répondu el 19 de Avril, 2014 par Ramin Tohidi (51 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X