desenv-web-rp.com

Identificar conteúdo "não seguro" IE alerta sobre

Como muitos sabem, se você veicular uma página em https e o conteúdo carregar recursos (imagens, folhas de estilo, js, objetos SWF etc.) em http, versões mais antigas do Internet Explorer exibirão um aviso ao usuário dizendo "Esta página contém informações seguras e itens não seguros ". Isso é desconfortável para muitos usuários não técnicos.

Geralmente, posso olhar para a fonte HTML e identificar quais itens estão acionando esse erro. Às vezes, um objeto Flash carrega outra coisa ou algum javascript incorporado coloca um novo objeto no DOM e o aciona.

Quais ferramentas são boas para rastrear rapidamente a fonte do aviso?

6
Doug Harris

Violinista é o que eu normalmente uso. É um sniffer http e mostra todos os pedidos que compõem sua página. Em uma página segura, eles devem ser mostrados com um cadeado para significar o uso de SSL e listados no protocolo HTTPS. Tudo o que não é assim está sendo servido de maneira insegura.

http://www.fiddler2.com/fiddler2/

Matt

4
Matt Sharpe

Quando estou tentando encontrar todos os arquivos solicitados por uma página, o FireBug é minha principal opção. Mas se você precisar de mais detalhes, recomendo outra extensão do Firefox chamada Live HTTP Headers . Na opção desse complemento, você pode filtrar o tipo de arquivo que deseja "rastrear" para poder configurá-lo para rastrear solicitações HTTP em um ambiente https.

Apenas certifique-se de que não se esqueça de fechar o complemento quando terminar, porque se você o mantiver aberto, serão necessários todos os recursos do sistema.

2
Gabriel

Criamos uma ferramenta para isso - SslCheck . Estamos cansados ​​de verificar todas as páginas da Web manualmente e criamos um rastreador. Ele percorre todas as páginas e mostra quais têm conteúdo "não seguro". Tudo que você precisa fazer é inserir o URL raiz. Espero que poupa alguém algum tempo.

1
Max Al Farakh

Você pode usar uma ferramenta de depuração da web como Fiddler para rastrear qual elemento não está passando por HTTPS ou verificar os logs do servidor para ver qual deles não está usando a porta 443.

Se o aviso persistir, talvez você precise inspecionar seu código JavaScript e CSS para obter referências a quaisquer arquivos, como explicado aqui

Atualização: notei que quando você executa um teste no WebPageTest.org para um URL HTTPS, os elementos da página segura são mostrados com um bloqueio na frente do URL na página de detalhes do gráfico Waterfall. Eu testei isso com uma página segura, mas não com uma que contenha conteúdo misto e acho que ela diferenciará as duas. Talvez seja uma ferramenta melhor para usar, pois não é necessária instalação e, como o serviço está online, ele pode funcionar em qualquer sistema operacional, incluindo Mac.

1
mvark

Você pode abrir a página em outro navegador e verificar as ferramentas de depuração dos navegadores. A maioria dos outros navegadores oferece algum tipo de lista dos arquivos que foram incluídos, às vezes incluindo imagens. Obviamente, isso não funcionará se você incluir um monte de outras coisas que não estão incluídas apenas no IE.

0
Darryl Hein

Você está fazendo alguma coisa com o Ajax ou potencialmente envolvendo iframes dinâmicos? Há um erro IE que acionará o aviso de conteúdo não seguro se você tiver um iframe sem fonte definida - portanto, mesmo se não houver conteúdo na página de um domínio não seguro, você receberá o Aviso. Tente configurando src para javascript:false .

0
robertc