it-swarm-eu.dev

Identifikujte „nezabezpečený“ obsah IE varuje

Jak mnozí vědí, pokud obsluhujete stránku přes https a obsah načte prostředky (obrázky, šablony stylů, js, objekty SWF atd.) Přes http, starší verze aplikace Internet Explorer zobrazí uživateli varování s nápisem „Tato stránka obsahuje zabezpečené i nezabezpečené položky “. To je nepříjemné pro mnoho netechnických uživatelů.

Obvykle se mohu podívat na zdroj HTML a zjistit, které položky spouštějí tuto chybu. Někdy objekt Flash načte něco jiného nebo nějaký vložený javascript vloží nový objekt do DOM a spustí to.

Jaké nástroje jsou vhodné pro rychlé sledování zdroje varování?

6
Doug Harris

Šumař je to, co běžně používám. Je to http sniffer a ukáže vám všechny požadavky, které tvoří vaši stránku. Na zabezpečené stránce by měly být zobrazeny s visacím zámkem, který označuje použití SSL, a měly by být uvedeny s protokolem HTTPS. Všechno, co není takové, je podáváno nejistým způsobem.

http://www.fiddler2.com/fiddler2/

Matt

4
Matt Sharpe

Když se snažím najít všechny soubory, které jsou vyžadovány stránkou, FireBug je moje volba číslo 1. Pokud však potřebujete více podrobností, doporučuji další rozšíření Firefoxu nazvané Live HTTP Headers . V doplňku tohoto doplňku můžete filtrovat typ souborů, které chcete „sledovat“, takže jej můžete nakonfigurovat tak, aby sledoval požadavky http v prostředí https.

Ujistěte se, že nezapomeňte doplněk ukončit, až budete hotovi, protože pokud jej necháte otevřený, zabere to všechny systémové prostředky.

2
Gabriel

Vytvořili jsme pro to nástroj - SslCheck . Unavili jsme se ruční kontrolou každé webové stránky a vytvořili jsme prolézací modul. Prochází všemi stránkami a ukazuje, které z nich mají „nezabezpečený“ obsah. Vše, co musíte udělat, je zadat kořenovou adresu URL. Doufám, že to někomu ušetří čas.

1
Max Al Farakh

Pomocí nástroje pro ladění webu jako Fiddler můžete sledovat, který prvek neprochází protokolem HTTPS, nebo zkontrolovat protokoly serveru a zjistit, který z nich nepoužívá port 443.

Pokud varování přetrvává, možná budete muset zkontrolovat kód JavaScript a CSS, zda neobsahuje odkazy na jakékoli soubory, jak zde vysvětleno

Aktualizace: Všiml jsem si, že když spustíte test na WebPageTest.org pro HTTPS URL, prvky zabezpečené stránky se zobrazí se zámkem před jejich URL na stránce podrobností grafu Vodopád. Testoval jsem to na zabezpečené stránce, ale ne na stránce, která obsahuje smíšený obsah, a myslím, že to bude mezi nimi rozlišovat. Toto je možná lepší nástroj, protože není nutná žádná instalace a služba je online, takže může fungovat na jakémkoli OS včetně Mac.

1
mvark

Stránku můžete otevřít v jiném prohlížeči a vyzkoušet ladicí nástroje prohlížečů. Většina jiných prohlížečů nabízí nějaký seznam souborů, které byly zahrnuty, někdy včetně obrázků. Samozřejmě to nebude fungovat, pokud zahrnete spoustu dalších věcí, které nejsou zahrnuty, když jsou pouze v IE.

0
Darryl Hein

Děláte něco s Ajaxem nebo jinak potenciálně zapojujete dynamické prvky iframe? Je zde chyba IE, která spustí upozornění na nezabezpečený obsah, pokud máte iframe bez nastaveného zdroje - takže i když na stránce není žádný obsah z nezabezpečené domény, dostanete Varování. Zkuste nastavení src na javascript:false .

0
robertc