如何知道IE认为“不安全”的文件?

我们有一个CMS系统,其Web界面通过HTTPS提供服务。这适用于Firefox,但是当我们在IE6或IE7中加载它时,它会抱怨“此页面包含安全和非安全项目。”

我已经在Firefox中加载了该页面,并使用Firebug进行了检查,并且每个连接似乎都是通过HTTPS进行的,情况应该如此。

有什么办法可以告诉IE是什么导致这个显然是虚假的错误?

0
是的,检查网络标签,它看起来像一切都是HTTPS。
额外 作者 Sean McMains,
这通常是由图像,样式表或JavaScript文件引起的。你检查过那些吗?
额外 作者 Tom Ritter,

5 答案

如果你看不到任何不使用SSL的东西,那么这通常是在某个地方破损的SSL证书。我不知道任何事情会告诉你究竟是什么问题,但是你可以得到一个足够简单的加载列表。

Firefox的'页面信息'对话框中的媒体标签(在页面上点击右键)将做到这一点,它可能也值得与 Fiddler (这是一款优秀的,非常有用的软件)。

0
额外

Firefox在混合内容检测中存在一些错误。通常你应该尝试使用Fiddler来发现不安全的资源。

如果你安装了一个我写的工具(www.bayden.com/dl/scriptfreesetup.exe),你会得到一个不同的混合内容提示,它显示页面上第一个不安全资源的确切URL。该工具基本上是一个原型,您应该在完成后卸载它。

0
额外
ScriptFree在Win7的IE8上可以正常工作,但很多其他人似乎都遇到了问题 - 与Fiddler不同,它不是一个真正成熟的工具。如果你有我想要看的URL,我很乐意这样做。
额外 作者 EricLaw,
以管理员身份运行IE也似乎有助于此扩展保持更稳定。但IE9完全通过在F12 Developer Tools控制台中直接显示不安全的URL来解决这个问题。
额外 作者 EricLaw,
此工具是否仍然可以在Win7上使用IE8?我安装了它,启动了Internet Explorer并崩溃了。这是正确的用法吗?
额外 作者 Peter Štibraný,
这对我们有效。仅供参考,背景:url(data:image/svg + xml; base64,...)算作“不安全”。
额外 作者 Glenn Barnett,

使用 Fiddler 观看服务器和IE之间的流量。

Be sure to go to Tools > Fiddler Options... > HTTPS > and check 'Decrypt HTTPS traffic'

在任何服务器和IE之间生成的任何非HTTPS流量应该很容易在Web会话列表中找到。

0
额外
感谢您的设置提示。我想知道为什么我没有看到任何图像请求。
额外 作者 Kon,

我使用了埃里克的工具(感谢埃里克你救了我几个小时......),事实证明,IE6将用相对路径指定的背景图像视为非安全内容。即使它实际上通过https请求它。所以,如果你陷入困境 - 将你的相对路径转换为绝对路径可能真的有帮助...

0
额外
对背景图像解释+1,非常有帮助。
额外 作者 Stijn de Witt,

是否有一个或多个资源(CSS url-image参考资料很容易被忽略)指向未被证书覆盖的子域( https:/ /www.example.com vs https://static.example.com )?

0
额外