我创建了一个仅使用 HTTPS 的页面。 在我的浏览器上,我总是收到警告说该页面包含不安全的资源。我就是不知道为什么! 查看源代码似乎很好。所有 img src 和 javascript 标签都使用相对路径 (/images/...)。 它不将href链接视为资源吗?
有没有办法知道问题的真正根源是什么?
【问题讨论】:
标签: javascript html https
尝试使用Fiddler 捕获所有流量 - 它可以帮助您轻松识别任何无关的 HTTP 调用。
【讨论】:
它不太可能是一个超链接,但它可以是一个样式表吗?它们也使用href 属性链接:
<link rel="stylesheet" href="...">
另外,导入其他资源(其他样式表、Ajax 库等)的样式表/Javascript 怎么样?
编辑:https://www.makemeheal.com/classifieds/images/1.0/dline_hmpmid1px.gif 处的图像似乎正在重定向到其 URL 的非 https 版本;其他图像在https://www.makemeheal.com/images/ 下,但没有这样做。看起来像网络服务器配置问题?
【讨论】:
最简单的方法通常是查看http: 的源代码(使用编辑器中的查找实用程序)。
它通常是调用某些 Flash 的代码的一部分。
【讨论】:
我猜你包含了一些链接到 http 的内容。尝试在 http://、ftp:// 或类似的源中搜索。 还要看看表格。表单也可以偶然发布到 http。
有没有可能把网站放到某个地方让我们看看?
也许您包含一个样式表,该样式表引用了一些没有 ssl 的图像,或者您引用了一些 js,而这些 js 又通过 http 引用了一些其他内容?
【讨论】:
您的 CSS 中是否有任何绝对引用的背景图片?另外,页面上的 src 属性设置为不安全页面的任何 iframe 标记怎么办?
【讨论】:
+1 用于使用 Fiddler。
您可以进行的一个非常快速检查是仅在出现提示时获取 HTTPS 内容,然后在页面加载后查看页面中缺少的内容。如果它是资源文件、css 文件、一些 javascript 或图像,那么您几乎会立即发现。
【讨论】: