我有一个由CDN提供商托管的安全证书。该网站是https:www.connect4fitness.com
在IE中导航到该站点会出现以下错误:
"Internet Explorer blocked this website from displaying content with security certificate errors."
当我在firefox或chrome中提取网站时,一切正常。但是,当我探测证书详细信息时,我确实看到有关“混合内容”和“部分加密内容”的警告。
网站上的所有出站链接均为https。可能是CDN注入的一些内容正在触发消息。但是,如何确定未加密的网页的确切部分?我需要这些信息与CDN公司的技术支持部门合作,因为他们声称一切都很好。
我是否可以使用任何工具或技术来确定浏览器收到的呈现页面的哪些部分未加密?
其他信息:
清除CDN缓存解决了Firefox和Chrome的错误消息。虽然我没有在网络选项卡上看到任何“http”请求,但IE仍抱怨混合内容。有任何想法吗?
答案 0 :(得分:3)
在IE上触发混合内容错误的实际问题是包含托管的javascript文件的断开链接。该呼叫是https,但它没有导致200响应,并且不知何故使IE停止发出进一步的呼叫,因为它试图加载页面。我删除了这个调用,然后IE加载了整个页面,没有任何警告或错误。
答案 1 :(得分:2)
我终于找到了这个问题。
我有用于客户端异常日志记录(exceptionhub)的javascript插件。此插件插入运行时JS以对其服务器进行https调用以进行日志记录并获得证书错误。显然只有IE发现这令人反感,因为其他浏览器没有抱怨。
最后我刚刚摆脱了插件,因为根据他们的网站,他们在上次使用它时会处理这个问题(See here)。我认为它可能会再次发生,我不打算尝试它,因为它是一个很好的插件。
答案 2 :(得分:1)
切勿在{{1}}上投放的网页中使用http://
个链接。它不会影响Firefox中的用户体验这一事实更像是一个Firefox bug而不是其他任何东西;理想情况下,它应该。 (除非最近发生变化,否则Firefox的另一个问题是它只会在发送请求后显示警告。)
使用Chrome的开发人员工具或Firebug(网络标签)查找使用纯HTTP加载的资源,并使用https://
URI。 (您可能需要使用支持HTTPS的CDN。)