嗨,我正在使用httpFox调试https页面,寻找不安全的内容。整个页面上只有一个不安全的请求,但我不知道它的用途是什么?
httpFox正在举报此请求...这是该页面上唯一的"http"请求(其余为"https"):
00:00:57.444 0.378 970 113575 GET 200 text / html (NS_IMAGELIB_ERROR_NO_DECODER)http:// [thebaseURL] /
其中"thebaseURL"只是没有任何内容的根域(没有子路径或文件请求)
响应头中是否存在问题?当我点击上面的行时,我看到响应标题包括"set-coookie"两个cookie ...设置一个没有设置安全标志的cookie会导致问题吗?
答案 0 :(得分:0)
我能够通过将页面的原始HTML源切割并粘贴到新页面(逐个复制HTML代码块)并测试SSL证书验证何时中断来识别问题。
事实证明,1x1像素垫片gif的图像路径已损坏。一旦我更正了图像路径,页面就会正确显示(没有“不安全的内容”错误)。
奇怪的是,丢失的图像会导致浏览器显示“页面包含安全和不安全内容的混合”错误,但希望这将有助于其他人。
答案 1 :(得分:0)
我只想添加评论。即使您的页面可能正在使用SSL,如果您在Apache访问日志中记录服务器端的敏感数据,您的内容仍可能不安全。
SSL只会加密从浏览器到网络服务器的频道。内容本身未加密,因此如果您发送敏感数据而不使用HTTP POST,则所有敏感数据都将存储在访问日志中。