我们有一个 CMS 系统,其 Web 界面通过 HTTPS 提供服务。这对 Firefox 非常有效,但是当我们在 IE6 或 IE7 中加载它时,它会抱怨“此页面包含安全和非安全项目”。
我已经在 Firefox 中加载了该页面并使用 Firebug 进行了检查,并且每个连接似乎都通过 HTTPS,应该是这种情况。
有什么方法可以判断是什么导致 IE 抛出这个明显虚假的错误?
Sean McMains
问问题
2603 次
5 回答
15
Firefox 在混合内容检测中存在许多错误。通常,您应该尝试使用 Fiddler 来发现不安全的资源。
如果您安装我编写的工具 (www.bayden.com/dl/scriptfreesetup.exe),您将获得不同的混合内容提示,其中显示页面上第一个不安全资源的确切 URL。该工具基本上是一个原型,你应该在完成后卸载它。
于 2009-06-20T16:59:55.287 回答
6
使用Fiddler观察服务器和 IE 之间的流量。
请务必转到工具 > Fiddler 选项... > HTTPS > 并检查“解密 HTTPS 流量”
任何服务器和 IE 之间生成的任何非 HTTPS 流量都应该很容易在 Web Sessions 列表中发现。
于 2008-09-18T20:12:57.140 回答
3
我使用了 Eric 的工具(感谢 Eric,您为我节省了几个小时……),事实证明 IE6 将使用相对路径指定的背景图像视为不安全的内容。即使它实际上是通过 https 请求它。因此,如果您感到困惑-将相对路径转换为绝对路径可能真的会有所帮助...
于 2010-01-26T22:10:05.937 回答
2
一个或多个资源(CSS url-image ref 很容易被忽略)是否指向证书未涵盖的子域(https://www.example.com与https://static.example.com)?
于 2008-09-18T20:13:32.350 回答
1
如果您看不到任何不使用 SSL 的东西,那么这通常归结为某处的 SSL 证书损坏。我不知道有什么可以告诉你问题到底是什么的东西,但是你可以很容易地获得所有加载的列表。
Firefox 的“页面信息”对话框(右键单击页面)上的媒体选项卡可以做到这一点,也值得一试Fiddler(这是一款出色且非常有用的软件)。
于 2008-09-18T20:18:50.153 回答