it-swarm.com.de

Identifizieren Sie "nicht sichere" Inhalte, vor denen IE warnt

Wenn Sie eine Seite über https bereitstellen und der Inhalt Ressourcen (Bilder, Stylesheets, Js, SWF-Objekte usw.) über http lädt, wird dem Benutzer in älteren Versionen von Internet Explorer eine Warnung mit dem Hinweis "Diese Seite enthält sowohl sichere als auch" angezeigt nicht sichere Gegenstände ". Dies ist für viele nicht technische Benutzer unangenehm.

Normalerweise kann ich in der HTML-Quelle nachsehen, welche Elemente diesen Fehler auslösen. Manchmal lädt ein Flash-Objekt etwas anderes oder ein eingebettetes Javascript fügt ein neues Objekt in das DOM ein und löst dieses aus.

Welche Tools eignen sich, um die Quelle der Warnung schnell aufzuspüren?

6
Doug Harris

Fiddler ist das, was ich normalerweise benutze. Es ist ein http-Sniffer und zeigt Ihnen alle Anfragen, aus denen Ihre Seite besteht. Auf einer sicheren Seite sollten sie mit einem Vorhängeschloss versehen sein, um die Verwendung von SSL zu kennzeichnen, und mit dem Protokoll HTTPS aufgelistet sein. Alles, was nicht so ist, wird unsicher bedient.

http://www.fiddler2.com/fiddler2/

Matt

4
Matt Sharpe

Wenn ich versuche, alle von einer Seite angeforderten Dateien zu finden, ist FireBug meine erste Wahl. Wenn Sie weitere Informationen benötigen, empfehle ich eine andere Firefox-Erweiterung mit dem Namen Live HTTP Headers . Mit der Option dieses Add-Ons können Sie den Dateityp filtern, den Sie "verfolgen" möchten, damit Sie ihn so konfigurieren können, dass er http-Anforderungen in einer https-Umgebung verfolgt.

Stellen Sie nur sicher, dass Sie nicht vergessen, das Add-On zu schließen, wenn Sie fertig sind. Wenn Sie es geöffnet lassen, werden alle Ihre Systemressourcen beansprucht.

2
Gabriel

Dafür haben wir ein Tool entwickelt - SslCheck . Wir haben es satt, jede Webseite manuell zu überprüfen und einen Crawler erstellt. Es durchläuft alle Seiten und zeigt Ihnen, welche Inhalte "nicht sicher" sind. Sie müssen lediglich Ihre Root-URL eingeben. Hoffe, es spart jemand etwas Zeit.

1
Max Al Farakh

Sie können ein Web-Debugging-Tool wie Fiddler verwenden, um zu verfolgen, welches Element nicht über HTTPS übertragen wird, oder in den Serverprotokollen nachsehen, welches nicht Port 443 verwendet.

Wenn die Warnung weiterhin angezeigt wird, müssen Sie möglicherweise Ihren JavaScript- und CSS-Code auf Verweise auf Dateien überprüfen, z. B. hier erklärt

Update: Ich habe festgestellt, dass beim Ausführen eines Test auf WebPageTest.org für eine HTTPS-URL die sicheren Seitenelemente mit einem Schloss vor ihrer URL auf der Detailseite des Wasserfalldiagramms angezeigt werden. Ich habe dies mit einer sicheren Seite getestet, aber nicht mit einer, die gemischten Inhalt enthält, und ich denke, es wird zwischen den beiden unterscheiden. Dies ist möglicherweise ein besseres Tool, da keine Installation erforderlich ist und der Dienst online ist und auf jedem Betriebssystem, einschließlich Mac, ausgeführt werden kann.

1
mvark

Sie können die Seite in einem anderen Browser öffnen und die Debugging-Tools des Browsers überprüfen. Die meisten anderen Browser bieten eine Liste der enthaltenen Dateien an, manchmal auch Bilder. Dies funktioniert natürlich nicht, wenn Sie eine Reihe anderer Dinge einbeziehen, die nur im IE nicht enthalten sind.

0
Darryl Hein

Tun Sie irgendetwas mit Ajax oder involvieren Sie auf andere Weise möglicherweise dynamische Iframes? Es gibt einen IE -Fehler, der die Warnung zu nicht sicherem Inhalt auslöst, wenn Sie einen Iframe ohne festgelegten Quellcode haben. Selbst wenn auf der Seite kein Inhalt von einer nicht sicheren Domain vorhanden ist, wird der Fehler angezeigt Warnung. Versuchen Sie setzen Sie src auf javascript:false .

0
robertc