我刚刚通过SSL运行整个网站的网站运行良好,但Google Chrome正在抛出“此页面包含一些不安全的元素”消息,这在最终用户信任能力方面并不好。所有其他浏览器工作正常,并给出金色挂锁。
该网站是一个Drupal 6电子商务网站,在apache2上运行,错误出现在前端和管理区域。
有没有人知道任何方法可以确切地找出哪些元素被认为是不安全的?
编辑:我使用了Fiddler来检查流量,它确实都是HTTPS。它甚至在网站上抱怨页面,它非常轻,并且没有javascript等...
答案 0 :(得分:15)
这可能是一个浏览器问题?您是否尝试过重新启动或清除所有缓存?
答案 1 :(得分:14)
在Chrome中,这是微不足道的。按 ctrl + shift + j 打开开发人员工具,它将清楚地列出不安全内容的URL。
例如,在https://www.fiddler2.com/test/securepageinsecureimage.htm上试用。
答案 2 :(得分:2)
我遇到了类似的问题。原来它是CSS文件中的硬编码背景图像URL。
您应该特别检查您正在使用的任何第三方样式表,因为它们可能会链接到另一台服务器上的图像。
简单的解决方案?将这些图像保存到服务器,并将URL更改为CSS文件中的相对路径。
希望这有帮助!
答案 3 :(得分:1)
搜索http:的来源?像Firefox中的<Ctrl-U> <Ctrl-F> http:之类的东西应该这样做。
不安全的元素是通过不安全加载的东西 - 非https - 连接,例如图像,样式表等你显然需要完全限定的URL来加载不安全的元素/
答案 4 :(得分:1)
使用Firefox的Firebug插件。在NET选项卡中,所有文件位置都清晰显示。尝试查找从http协议获得的任何文件。
答案 5 :(得分:1)