我想知道如何找出罪魁祸首的地方,以及我的网站上没有通过SSL传输的内容。这让我大吃一惊,因为我使用相对URL或明确选择HTTPS://用于所有链接,图像等......
找出问题所在的任何想法/工具?
感谢。
答案 0 :(得分:4)
如果您的意思是某些资源是通过HTTP传输而没有加密,您可以在Chrome的开发人员工具中选中参考资料 - 这应该告诉您哪些部分来自哪里 - 查找地址以{{1开头}。
或者,使用Fiddler:默认情况下,它不会解密HTTPS连接,因此您将看到HTTPS的CONNECT请求和HTTP的GET / POST - 这些是您的罪魁祸首。
答案 1 :(得分:0)
对于像我这样的人,遇到这个问题我会在设计你的网站时提出一些建议。
在可能的情况下始终使用相对路径“images / someimage.png”而不是像http://someDomainName/images/someimage.png这样使用域路径等。其中任何一个都会导致浏览器向您发出警告。
当链接到外部内容,Google /其他广告,javascript源(例如jquery等)或任何其他媒体时...请确保使用https://链接(如果有可用的话)。我自己,我有一个小图像链接到外部网站,但他们没有提供图像的https链接,所以我只是下载它并把它放在我的图像文件夹中。问题解决了。
Chrome资源列表是一个非常有用的工具,不确定Firefox的工具箱中是否有类似内容。如果你有shell /命令行访问权限,另一种方法是使用grep在文件中搜索“http:”。这通常会显示链接到非安全内容的任何内容。