我们有一个CMS系统,其网络界面通过HTTPS提供。这适用于Firefox,但是当我们在IE6或IE7中加载它时,它会抱怨“此页面包含安全和非安全项目。”
我已经在Firefox中加载了页面并使用Firebug进行了检查,并且每个连接似乎都是通过HTTPS进行的,应该是这样。
有没有办法告诉是什么导致IE抛出这个明显虚假的错误?
答案 0 :(得分:15)
Firefox在混合内容检测方面存在许多漏洞。通常,您应该尝试使用Fiddler来发现不安全的资源。
如果您安装了我编写的工具(www.bayden.com/dl/scriptfreesetup.exe),您将获得一个不同的混合内容提示,其中显示了页面上第一个不安全资源的确切URL。该工具基本上是一个原型,您应该在完成后卸载它。
答案 1 :(得分:6)
使用Fiddler观察服务器和IE之间的流量。
请务必访问工具>小提琴选项...> HTTPS>并选中“解密HTTPS流量”
任何服务器和IE之间生成的任何非HTTPS流量都应该很容易在Web Sessions列表中找到。
答案 2 :(得分:3)
我使用了Eric的工具(感谢Eric,你节省了我几个小时......),事实证明IE6将使用相对路径指定的背景图像视为非安全内容。即使它实际上通过https请求它。因此,如果你感到难过 - 将你的相对路径转换为绝对路径可能真的有帮助......
答案 3 :(得分:2)
是否有一个或多个资源(CSS url-image ref容易被忽略)指向证书未涵盖的子域(https://www.example.com vs https://static.example.com)?
答案 4 :(得分:1)
如果您看不到任何未使用SSL的内容,那么这通常取决于某个地方损坏的SSL证书。我不知道有什么可以告诉你究竟是什么问题,但你可以得到一个足够容易加载的所有东西的清单。
Firefox的“页面信息”对话框中的媒体选项卡(右键单击页面)可以执行此操作,也可能值得使用Fiddler(这是一个非常有用且非常有用的软件)。