在 HTTPS 抛出安全警告中找到包含 HTTP 的最简单方法？

Posted 2023-03-05

【中文标题】在 HTTPS 抛出安全警告中找到包含 HTTP 的最简单方法？

【英文标题】：easiest way to find the HTTP include in a HTTPS throwing security warning?

【发布时间】：2011-12-15 00:44:40

【问题描述】：

我经常需要参与其他人的工作来修改短期合同，而且很多时候我必须处理 IE 中的安全警告，因为某些内容可能包含来自图像、css 或其他内容的 HTTP 内容, 到 HTTPS 安全页面。

我只是好奇是否有一个众所周知的程序或服务会扫描一个 URL 并返回一个页面上来自 HTTP 而不是 HTTPS 的确切内容？

我使用 fiddler，但由于我自己的不足，我发现该程序有时很困难，并且无法及时将违规内容归零。

真正的专业人士有什么建议吗？

【问题讨论】：

我确信有一个更优雅的方法，但我只是查看源并搜索 http://

@DoozerBlake：这大部分有效-除非您的JS动态加载资源，或者除非没有base标签等

【参考方案1】：

使用提琴手：

在main menu > Tools > Fiddler options，标签HTTPS，取消选中Capture HTTPS CONNECTs。然后，在main menu > Rules 中，检查Hide HTTPS CONNECTs。

这样，您在 Fiddler 捕获中看到的唯一内容就是 HTTP 请求和响应（没有 HTTPS 请求或 CONNECT 妨碍）。

【参考方案2】：

我会在 Firefox 中加载页面并使用 Firebug 的 Net 面板检查页面加载的所有资源。

【讨论】：

请注意，这可能会错过例如在条件 cmets 中加载的资源（特定于 IE）。

【参考方案3】：

据我所知，没有“一成不变”的方式，但我知道的最简单的方式是使用诸如 Opera Dragonfly 或 Chrome 的 Web Inspector 之类的工具，查看“网络”选项卡并查看资源在哪里正在从中加载。您有时可以（取决于您使用的内容）按字母顺序排序，您会清楚地看到http:// 和https:// 之间。

同样如前所述，您可以搜索http:// 的来源。