Дізнайтеся, які ресурси не надходять через HTTPS


92

У мене є сайт ASP.NET, який повинен повністю транспортуватися через HTTPS. Однак у Google Chrome я отримую попередження, що сторінка містить ресурси, які не є безпечними. Як я можу дізнатись, які це ресурси та чому вони не будуть переходити через HTTPS?


1
Аналогічне питання тут stackoverflow.com/questions/305538 / ...
arkoak


12
Chrome Devtools> вкладка «Мережа»> клацніть правою кнопкою миші будь-який заголовок стовпця> натисніть «Схема»
Коста

Це також часто спостерігається, коли користувачі вставляють зображення url у повідомлення про стек-обмін, вони використовують версію http замість https.
jiggunjer

Я знаю , що цей пост трохи старий , але в разі , якщо це допомагає кожному, є додаток Desktop ви можете запустити сканування і звіт з питань змішаного контенту знайти на сайті: ecommerce.co.uk/httpschecker Надія це допомагає :)
stilliard

Відповіді:


44

Зазвичай це відбувається тому, що ви завантажуєте Зображення, javascript включає файли або зовнішні файли CSS без використання https. Ви можете використовувати таку програму, як FireBug: http://getfirebug.com/

FireBug розповість, як ваші елементи завантажуються, а які не проходять через рівень ssl. Якщо у вас немає Firefox, то я впевнений, що Chrome також має щось подібне до FireBug.

Ось як використовувати firebug:

  1. Відкрийте firebug
  2. Клацніть на вкладці Консоль
  3. Перезавантажте сторінку
  4. Будь-які помилки https відображатимуться в консолі та повідомлятимуть, який ресурс не працює.

Сподіваюся, це допомагає


17
Ви можете бути більш конкретним?

2
Завантажте сторінку з активованою вкладкою Мережа. Як тільки сторінка буде завантажена, наведіть курсор на кожен запис, і запис GET відобразить URL-адресу, яку він отримує. Зрештою ви знайдете ті, які отримуються через HTTP замість HTTPS.
Joe C

2
як ви вважаєте, чи потрібно вручну перевіряти кожну конкретно у цілому наборі активів? А як щодо деяких фільтрів https?
пальмічний

5
Щоб додати рішення @ phantom, ви можете клацнути запис правою кнопкою миші на вкладці Мережа та вибрати «копіювати все як HAR». Це призведе до копіювання всіх записів як об'єкта, подібного до JSON, що полегшує вставлення в редактор та Ctrl-F для "http:". Не можу повірити, що на вкладці "Інструменти розробника" немає вкладки схеми.
Захисник один

3
Я просто зіткнувся з тією ж проблемою, але всі посилання на зображення, css та js були https. Але деякі були червоними. Тож я скопіював URL-адресу і лише коли вставив їх у власну вкладку браузера, дізнався, що термін дії сертифіката сервера закінчився. Отже, це ще одна не очевидна причина, через яку ви можете отримати цю помилку.
сту

87

Я щойно мав цю проблему в Chrome. Я перевірив вкладку Мережа, але всі ресурси були завантажені через https.

Рішення: закрийте Chrome і знову відкрийте.

Chrome повинен кешувати своє виявлення захищеного вмісту, щоб навіть коли ви вирішували проблеми, повідомлення про незахищений вміст не зникало.


18
Закривати хром - це надмірно, ви можете просто закрити вкладку.
Патрік Джеймс Макдугл

1
Я маю стосунки любові / ненависті з Chrome - подібні проблеми потрапляють у стовпець "ненависть". -_- Стільки часу витрачено даремно. Дякую за це рішення, воно спрацювало для мене.
Mike

@MjrKusanagi дякую за трюк .. RESTART працював і у мене .. я нічого не міг побачити на вкладці мережі або помилках консолі ... змінив усі параметри за замовчуванням .. справді цікаво, чому це не працює .. але отримав зелений https: // в адресному рядку ..
Щасливий

Моєю проблемою був тег <form> на моїй сторінці. Мережевий налагоджувач Webkit не покаже вам, якщо ваш параметр дії вказує на незахищену URL-адресу!
Біллі

38

Я не маю нічого спільного з людьми, що надають цей онлайн-сценарій, але це легко, і його можна додати в будь-який браузер .. працює добре і швидко, щоб вирішити проблему .. http://www.whynopadlock.com


Ей, це було дійсно корисно, я не можу знайти винуватця, поки не спробував цей сценарій і не з’ясував, що це шрифт google, пов’язаний з http замість https!
Даніель Валадас

Це єдине, що викрило проблему, дякую. Виявилося, у мене був тег <form>, який посилається на дію на http - а не https!
Біллі

8

У Google Chrome: ви можете переглянути ресурс, що порушує, на Consoleвкладці Inspect Elementвікна.

Це буде вказано як:

На сторінці https://example.com/page відображався незахищений вміст з http : //example.com/resource

Звичайно, можливо, вам доведеться перезавантажити сторінку з Inspect Elementуже відкритим вікном.


3
Вкладка "Мережа"> клацніть правою кнопкою миші будь-який заголовок стовпця> натисніть "Схема"
Коста

1
@Costa: Проблема такого підходу полягає в тому, що він не відображатиме вміст, який заблокував Chrome. Рішення у відповіді показує і те, і інше.
colan

Це називається "Консольний ящик" і відкривається натисканням кнопки "> ☰" біля верхнього правого кута інспектора.
Дейл Андерсон,

Chrome також дасть це попередження для форм на сторінці, які надсилаються в незахищені місця.
Дейл Андерсон

Чудова відповідь. Я виправив усі проблеми http, перелічені на моїй вкладці мережі. але консоль показала мені, що мені також довелося виправити цільову форму для розсилки, щоб вона використовувала https. Очевидно, жодна ціль форми на сторінці SSL не може націлювати сторінку, яка не є SSL.
Buttle Butkus

6

Один із найпростіших способів це зробити - клацнути правою кнопкою миші на сторінці у Firefox та вибрати Переглянути інформацію про сторінку. Потім перейдіть на вкладку ЗМІ та знайдіть все, що завантажується з http замість https.


2
Це чудово підходить для зображень тощо, але часто це пов'язаний файл Javascript або CSS, що призводить до поломки HTTPS.
Joe C

Це найшвидше рішення знайти посилання на винуватця на певній сторінці. Я думаю, що це найкраще рішення серед усіх рішень на цій сторінці .. Дякую вам
Паван Кумар,

Це не працює, оскільки не відображає javascripts, які завантажуються іншими сценаріями. Він показує лише елементи, які безпосередньо пов'язані в HTML
Janning

5

Ми подряпали наш власний свербіж і написали інструмент, який сканує ваш веб-сайт і повідомляє вам, на яких сторінках є ресурси, що не мають SSL. Вам просто потрібно ввести кореневу URL-адресу вашого веб-сайту - не потрібно перевіряти кожну сторінку вручну.

http://www.jitbit.com/sslcheck/


2

Я помітив, що коли у мене виникла ця проблема, помилку викликав панель інструментів (uTorrent). Я видалив панель інструментів, і помилка зникла. Не знаю, чому панель інструментів може спричинити помилку на моєму веб-сайті, але більше проблем із сертифікатом SSL тут немає.


1

У Chrome ви можете дізнатися, які ресурси були завантажені через http проти https, виконавши такі дії:

1) У меню Гайковий ключ виберіть Інструменти> Інструменти розробника

2) Клацніть на піктограму на панелі інструментів "Ресурси"

3) Розгорніть папку «Рамки», щоб побачити різні сторінки. Розгорніть сторінку, ресурси якої ви хочете бачити. Потім перераховуються окремі ресурси для сторінки, розбиті за зображеннями, сценаріями та таблицями стилів

4) Щоб побачити URL-адресу, яка була використана для завантаження цього ресурсу, просто наведіть вказівник миші на ім’я ресурсу, і URL-адреса з’явиться або з http, або з https. Ви також можете натиснути на назву зображення, щоб побачити зображення праворуч разом із його URL-адресою


3
Вкладка "Мережа"> клацніть правою кнопкою миші будь-який заголовок стовпця> натисніть "Схема"
Коста

Чудово. Чому вони називають це Scheme, а не Protocol? : /
Aamir Afridi

1

Щоб додати до цього, я клацнув правою кнопкою миші заголовки стовпців у поданні вкладки Мережа та вибрав Протокол.

Якщо потім натиснути заголовок Протокол, вміст звіту буде згруповано за протоколом HTTPS тощо


В Chrome v69, я думаю, саме стовпець "Схема" був би кориснішим у цьому випадку.
Tasos

0

Chrome має власний інструмент розробника.

Ви можете клацнути сторінку правою кнопкою миші, перевірити її .., а потім перейти на вкладку "Мережа" та перезавантажити сторінку. ви побачите робочий процес.


0

Я не знаю, чи буде хтось перевіряти цю відповідь, або ви, можливо, вже знайшли рішення, але в будь-якому випадку, моя відповідь може допомогти іншим людям, які страждають подібною проблемою

http://www.whynopadlock.com/

Це посилання, за допомогою якого я перевіряв незахищений вміст / файл, який завантажувався на мою сторінку.

Сподіваюся, це допоможе. :)


0

Я щойно виявив таку ж поведінку в chrome (firefox показав зелений замок), хоча всі ресурси завантажувалися через https.

Причиною в моєму випадку було те, що сервер підтримував непрацюючий (google poodle) SSLv3.

Встановлення ssl_protocols для виключення SSLv2 у nginx.conf так

ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE

вирішив проблему для мене.

Я вважаю прикро, що хром не робить цю причину більш прозорою. "ця сторінка завантажує деякі ресурси ненадійно" дуже оманливим, якщо не помилятись.


0

Якщо ви хочете просканувати власний сайт із власного робочого столу, щоб переглянути список усіх завантажених ресурсів (проте не завантажених за допомогою javascript, про що варто пам’ятати), якщо ви використовуєте вікна, ви можете скористатися посиланням Xenu за посиланням . Експортуйте файл TSV, а потім клацніть правою кнопкою миші та відкрийте його за допомогою Excel, потім сортуйте за URL-адресою, після чого ви зможете знайти ці надоїдливі ресурси http для всіх сторінок сайту!

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.