多くの人が知っているように、httpsを介してページを提供し、コンテンツがhttpを介してリソース(画像、スタイルシート、js、SWFオブジェクトなど)をロードすると、Internet Explorerの古いバージョンは「このページにはセキュアと安全でないアイテム」。これは、多くの非技術ユーザーにとって不快です。
通常、HTMLソースを見て、どのアイテムがこのエラーを引き起こしているかを特定できます。 Flashオブジェクトが別のものをロードする場合や、埋め込みJavaScriptがDOMに新しいオブジェクトを配置してこれをトリガーする場合があります。
警告の原因をすばやく追跡するにはどのツールが適していますか?
Fiddlerは私が通常使用するものです。そのHTTPスニファーは、ページを構成するすべてのリクエストを表示します。セキュリティで保護されたページでは、SSLの使用を示す南京錠で表示され、HTTPSプロトコルでリストされます。このようなものではないものは、安全でない方法で提供されています。
http://www.fiddler2.com/fiddler2/
マット
ページから要求されたすべてのファイルを検索しようとすると、FireBugが一番の選択肢になります。ただし、詳細が必要な場合は、 Live HTTP Headers と呼ばれる別のFirefox拡張機能をお勧めします。そのアドオンのオプションでは、「追跡」したいファイルのタイプをフィルタリングして、https環境でhttp要求を追跡するように設定できます。
完了したらアドオンを閉じることを忘れないでください。アドオンを開いたままにすると、アドオンがすべてのシステムリソースを消費するためです。
そのためのツールを作成しました– SslCheck 。すべてのWebページを手動でチェックするのにうんざりして、クローラーを作成しました。すべてのページを調べて、どのページに「非セキュア」コンテンツがあるかを示します。ルートURLを入力するだけです。それが誰かの時間を節約することを願っています。
Fiddler のようなWebデバッグツールを使用して、どの要素がHTTPSを使用していないかを追跡したり、サーバーログでポート443を使用していないものを確認したりできます。
警告が引き続き発生する場合は、 ここで説明
更新:HTTPS URLで WebPageTest.orgでのテスト を実行すると、ウォーターフォールチャートの詳細ページでURLの前にロックされたセキュアページ要素が表示されることに気付きました。安全なページでこれをテストしましたが、混合コンテンツを含むページではテストしませんでした。これは、インストールが不要であり、サービスがオンラインであるため、Macを含むすべてのOSで動作するため、使用するのに適したツールです。
別のブラウザでページを開き、ブラウザのデバッグツールを確認できます。他のほとんどのブラウザは、含まれているファイルの種類のリストを提供します。画像を含むこともあります。もちろん、IEにしか含まれていない他の多くのものを含めている場合、これは機能しません。
Ajaxを使って何かをしていますか、それとも動的iframeに関係している可能性がありますか?ソースが設定されていないiframeがある場合、非セキュアコンテンツの警告をトリガーするIEバグがあります。したがって、非セキュアドメインのページにコンテンツがない場合でも、警告。 src
をjavascript:false
に設定 を試してください。