67 votes

Cerin avatar

Trouver Tous les Précaires de Contenu sur une Page Sécurisée

Demandé el 18 de Janvier, 2011
Quand la question a-t-elle été
23966 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Quel est le moyen le plus efficace pour trouver une liste de tous les non-HTTPS Url demandées par une page HTTPS? Si ce genre de violation de la sécurité qui se passe, chaque navigateur alerte l'utilisateur, mais je ne peux pas trouver un moyen facile de trouver ce que l'Url exactes cause de la violation.

La façon la plus simple que j'ai trouvé pour l'instant est d'utiliser Firefox, mais ça reste pas très pratique. Tout d'abord, je peux le bouton droit de la souris, sélectionnez Afficher la Page d'informations, cliquez sur l'onglet Médias, et de faire défiler une liste d'Url. Toutefois, cela semble être la seule de la liste des fichiers d'image, pas de CSS ou JS comprend qui peut également causer l'erreur. Pour ceux qui, je dois utiliser l'extension Firebug, sélectionnez l'onglet Net, et manuellement, passez ma souris sur un élément pour voir l'intégralité de l'URL. Malheureusement, cela peut prendre un certain temps si vous avez des dizaines de fichiers multimédias. Est-il un meilleur moyen?

Demandé el 18 de Janvier, 2011 par Cerin

Réponses

Trop de publicités?

99voto

Cerin avatar
Cerin Points 9851

Remarque, dans les dernières versions de Chrome, ces erreurs seront affichées dans la Console Javascript.

par exemple

The page at https://mysecuresite.com displayed insecure content from http://unsecuresite.com/some.jpg.
Répondu el 18 de Novembre, 2011 par Cerin (9851 Points )

32voto

Rob Mangiafico avatar
Rob Mangiafico Points 147

Essayez: www.WhyNoPadlock.com Il vous donnera un rapport de tous les précaires de contenu sur n'importe quel page web https.

Répondu el 20 de Mars, 2011 par Rob Mangiafico (147 Points )

12voto

jitbit avatar
jitbit Points 8072

Vous pouvez utiliser SslCheck

C'est un outil en ligne gratuit qui analyse un site web de manière récursive (en suivant tous les liens internes) et les scans non sécurisés contenu des images, des scripts et CSS.

(disclaimer: je suis l'un des développeurs)

Répondu el 20 de Août, 2014 par jitbit (8072 Points )

5voto

SLaks avatar
SLaks Points 391154

Utiliser Fiddler.

Sécuriser les demandes de ne pas s'afficher du tout (sauf HTTPS se Connecte, qui peut être caché), donc tout ce que vous allez voir, c'est mauvais.

Répondu el 18 de Janvier, 2011 par SLaks (391154 Points )

5voto

Giso Stallenberg avatar
Giso Stallenberg Points 427

J'ai eu ce problème qui est survenu dans un javascript:

/* for Internet Explorer */
/*@cc_on @*/
/*@if (@_win32)
    document.write("<script id=__ie_onload defer src=javascript:void(0)><\/script>");
(.....)

La src=javascript:void(0) doit être évitée.

Vous ne pouvez pas trouver ce problème à l'aide de Fiddler ou Chrome.

Répondu el 22 de Février, 2012 par Giso Stallenberg (427 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X