FirefoxはHTTPSページに非セキュア要素を含むと報告します
HTTPS経由でIEを使用してWebサイトのページにアクセスすると、Webサイトが保護されていると報告されます(つまり、HTTPを使用して要素が取得されません)。同じページがFirefoxに読み込まれると、Firefoxは一部の要素が安全でないと文句を言います。ページのソースコードとページのリソースのリストを確認しました(Firefoxはリソースのリストを表示します)-HTTPリソースはなく、HTTPSリソースのみがリストされています。
問題は、どのように診断するか、HTTPSではなくHTTPを使用してロードされるリソース(画像、CSS、またはJavaScript)ですか?プラグインが必要だと思います。 Firebugには、役に立つものは何もありません。
更新:
謎が発見されました。ページ統計のPNG画像(ページに埋め込まれた)を提供する代わりに、特定の[まれな]条件の組み合わせでFacebookがエラー(Javascript経由のHTML)を報告します。元のリソースはPNGなので、Firefoxは単にそのPNGを表示しませんが、Facebookから送信されたjavascriptコードを実行するようです。明らかに、このJavaScriptは表示されていなかったし、どこにも言及されていなかったため(DOMインスペクターの深いところを除く)、簡単に追跡できませんでした。条件を変更すると、誤ったjavascriptがなくなりました。ただし、このような「隠された」コードやその他のリソースを発見するのに役立つツールに関する質問は実際に残っています。
アドオン Httpfox を入手します。
インストール後、ブラウザを再起動すると、ステータスバーに新しいアイコンが表示されます。それを右クリックして、「新しいウィンドウで開く」を選択します。このようにして、ウィンドウを最大化して、すべてのURLの概要をすばやく取得できます。 Startを押して、ページをリロードします。
または、 Web開発者ツールバー を使用して、すべての画像、CSSおよびJavascriptファイルのリストを取得します。
ソースコードを表示して、https://ではなくhttp://で読み込まれているものを探します。基本的なテキストエディタであれば、これをすばやく行うことができます。必ず確認してください
- JavaScript
- スタイルシート
- 画像
- オブジェクト
- フレーム
更新
- Facebookのような他のサイトのスクリプトとウィジェット
- ファビコン
Firefoxがページ上のすべてのリソースを報告していない可能性があるため、手動で確認してください。ただのメディア。
試すことができます http://www.webpagetest.org/
サイトでhttps URLを実行し、「ウォーターフォールビュー」をクリックします。 https経由で読み込まれたすべてのリソースには、南京錠のアイコンが表示されます。 httpを介してロードされたものはそうではありません。 https://Twitter.com の出力は、たとえば次のようになります。
Fiddler のようなものは、ブラウザとページの読み込みに必要なWebサーバーとの間のすべてのhttp関連トラフィックをキャッチできるはずです。