it-swarm.asia

حدد المحتوى "غير الآمن" IE يحذر منه

كما يعلم الكثيرون ، إذا قمت بعرض صفحة عبر https وكان المحتوى يحمّل الموارد (الصور ، أوراق الأنماط ، js ، كائنات SWF ، وما إلى ذلك) عبر http ، فإن الإصدارات القديمة من Internet Explorer ستُظهر للمستخدم تحذيرًا يقول "تحتوي هذه الصفحة على أمان و عناصر غير آمنة ". هذا مزعج للعديد من المستخدمين غير التقنيين.

عادةً ، يمكنني إلقاء نظرة على مصدر HTML وتحديد العنصر (العناصر) الذي يقوم بتشغيل هذا الخطأ. في بعض الأحيان ، يقوم كائن Flash بتحميل شيء آخر أو يقوم بعض جافا سكريبت مضمن بوضع كائن جديد في DOM ويقوم بتشغيله.

ما هي الأدوات الجيدة لتتبع مصدر التحذير بسرعة؟

6
Doug Harris

عازف الكمان هو ما أستخدمه عادة. في المتشعب وسوف تظهر لك جميع الطلبات التي تشكل صفحتك. في الصفحة الآمنة ، يجب أن تظهر مع قفل للإشارة إلى استخدام طبقة المقابس الآمنة (SSL) وإدراجها في البروتوكول HTTPS. أي شيء ليس مثل هذا يتم تقديمه بطريقة غير آمنة.

http://www.fiddler2.com/fiddler2/

غير لامع

4
Matt Sharpe

عندما أحاول العثور على جميع الملفات التي تطلبها الصفحة ، فإن FireBug هو خياري الأول. ولكن إذا كنت بحاجة إلى مزيد من التفاصيل ، فإنني أوصي بامتداد Firefox آخر يسمى رؤوس HTTP Live . في خيار هذه الوظيفة الإضافية ، يمكنك تصفية نوع الملفات التي تريد "تتبعها" حتى تتمكن من تكوينها لتتبع طلبات http في بيئة https.

فقط تأكد من أنك لا تنسى إغلاق الوظيفة الإضافية عند الانتهاء ، لأنه إذا أبقيتها مفتوحة ، فستستغرق كل موارد النظام لديك.

2
Gabriel

لقد صنعنا أداة لذلك - SslCheck . لقد سئمنا من التحقق من كل صفحة ويب يدويا وإنشاء الزاحف. يتم عرضه في جميع الصفحات ويظهر لك الصفحات التي تحتوي على محتوى "غير آمن". كل ما عليك فعله هو إدخال عنوان URL الجذر لك. آمل أن ينقذ شخص ما بعض الوقت.

1
Max Al Farakh

يمكنك استخدام أداة تصحيح أخطاء ويب مثل Fiddler لتتبع العنصر الذي لا يتجاوز HTTPS أو التحقق من سجلات الخادم لمعرفة أي واحد لا يستخدم المنفذ 443.

إذا استمر التحذير ، فقد تضطر إلى فحص كود JavaScript & CSS للحصول على مراجع لأي ملفات ، مثل موضحة هنا

تحديث: لقد لاحظت أنه عند تشغيل اختبار على WebPageTest.org لعنوان HTTPS ، تظهر عناصر الصفحة الآمنة مع قفل أمام عنوان URL الخاص بهم في صفحة التفاصيل في مخطط الشلال. لقد اختبرت ذلك بصفحة آمنة ولكن ليس بصفحة تحتوي على محتوى مختلط وأعتقد أنها ستميز بين الاثنين. ربما تكون هذه أداة أفضل لاستخدامها نظرًا لعدم الحاجة إلى تثبيت ، وبما أن الخدمة متاحة عبر الإنترنت ، فيمكنها العمل على أي نظام تشغيل بما في ذلك Mac.

1
mvark

يمكنك فتح الصفحة في متصفح آخر وتحقق من أن أدوات تصحيح المتصفحات. تقدم معظم المتصفحات الأخرى نوعًا من قائمة الملفات التي تم تضمينها ، بما في ذلك الصور في بعض الأحيان. بالطبع ، لن ينجح هذا إذا كنت تتضمن مجموعة من الأشياء الأخرى التي لم يتم تضمينها عند استخدام IE فقط.

0
Darryl Hein

هل تفعل أي شيء مع Ajax أو يحتمل أن تنطوي على iframe ديناميكية؟ يوجد IE خطأ سيؤدي إلى تشغيل تحذير غير آمن للمحتوى إذا كان لديك iframe بدون مجموعة مصدر - لذلك حتى إذا لم يكن هناك أي محتوى على الصفحة من مجال غير آمن تحصل عليه تحذير. حاول تعيين src إلى javascript:false .

0
robertc