it-swarm.com.de

Firefox meldet, dass die HTTPS-Seite nicht sichere Elemente enthält

Wenn ich unsere Webseiten mit IE über HTTPS besuche, wird die Website als geschützt gemeldet (d. H., Über HTTP werden keine Elemente erfasst). Dieselbe Seite führt beim Laden in Firefox dazu, dass Firefox sich beschwert, dass einige Elemente nicht sicher sind. Ich habe den Quellcode der Seite und die Liste der Ressourcen der Seite überprüft (Firefox zeigt die Liste der Ressourcen an). Es gibt keine http-Ressourcen, nur HTTPS-Ressourcen.

Die Frage ist - wie diagnostiziere ich, welche Ressourcen (Bilder oder CSS oder JavaScript) über HTTP und nicht über HTTPS geladen werden? Ich gehe davon aus, dass ein Plugin benötigt wird. Firebug hat anscheinend nichts hilfreiches.

Aktualisieren:

Das Geheimnis wurde entdeckt. Unter bestimmten [seltenen] Bedingungen meldet Facebook anstelle eines PNG-Bildes der Seitenstatistik (eingebettet in die Seite) den Fehler (etwas HTML über Javascript). Da die ursprüngliche Ressource ein PNG ist, zeigt Firefox dieses PNG einfach nicht an, sondern scheint den von Facebook gesendeten Javascript-Code auszuführen. Offensichtlich konnte dieses JavaScript nicht einfach verfolgt werden, da es nirgendwo angezeigt oder erwähnt wurde (außer vielleicht tief im DOM-Inspektor). Das Ändern der Bedingungen beseitigte das fehlerhafte Javascript. Die Frage nach dem Tool, mit dem sich ein solcher "versteckter" Code und andere Ressourcen entdecken lassen, bleibt jedoch aktuell.

Besorgen Sie sich das Add-On Httpfox .

Starten Sie nach der Installation den Browser neu und Sie sehen ein neues Symbol in Ihrer Statusleiste. Klicken Sie mit der rechten Maustaste darauf und wählen Sie "In einem neuen Fenster öffnen". Auf diese Weise können Sie das Fenster maximieren und einen schnelleren Überblick über alle URLs erhalten. Drücken Sie Start und laden Sie Ihre Seite neu.

Alternativ können Sie die Webentwickler-Symbolleiste verwenden, um eine Liste aller Bilder, CSS- und Javascript-Dateien abzurufen.

1
Lekensteyn

Zeigen Sie einfach den Quellcode an und suchen Sie nach Elementen, die mit http: // und nicht mit https: // geladen wurden. Jeder einfache Texteditor kann dies schnell für Sie erledigen. Achten Sie darauf, zu überprüfen

  • JavaScripts
  • Stylesheets
  • Bilder
  • Objekte
  • Rahmen

pdate

  • Skripte und Widgets von anderen Websites wie Facebook
  • Favicon

Stellen Sie sicher, dass Sie manuell überprüfen, da Firefox möglicherweise nicht alle Ressourcen auf der Seite meldet. Nur Medien.

1
John Conde

Sie könnten versuchen http://www.webpagetest.org/

Führen Sie Ihre https-URL durch die Site und klicken Sie dann auf "Wasserfallansicht". Alle über https geladenen Ressourcen zeigen ein Vorhängeschlosssymbol an. Die über http geladenen werden nicht. So sieht beispielsweise die Ausgabe für https://Twitter.com aus:

Testing for https resources with webpagetest.org

1
Nick

So etwas wie Fiddler sollte in der Lage sein, den gesamten http-bezogenen Datenverkehr zwischen Ihrem Browser und allen zum Laden einer Seite erforderlichen Webservern zu erfassen.

1
Rob