Как узнать, какие файлы IE считает небезопасными?

У нас есть система CMS, веб-интерфейс которой обслуживается по HTTPS. Это прекрасно работает для Firefox, но когда мы загружаем его в IE6 или IE7, он жалуется, что «Эта страница содержит как безопасные, так и небезопасные элементы».

Я загрузил страницу в Firefox и проверил с помощью Firebug, и, похоже, каждое соединение проходит через HTTPS, как и должно быть.

Есть ли способ узнать, что заставляет IE выдавать эту явно ложную ошибку?


security internet-explorer-7 internet-explorer-6
person Sean McMains    schedule 18.09.2008    source источник
comment
Обычно это вызвано изображениями, таблицами стилей или файлами javascript. Вы их проверили?   -  person Tom Ritter    schedule 19.09.2008
comment
Да, проверил вкладку net, и похоже, что все было HTTPS.   -  person Sean McMains    schedule 19.09.2008

Ответы (5)


arrow_upward
15
arrow_downward

В Firefox есть ряд ошибок при обнаружении смешанного содержимого. Как правило, вы должны попробовать использовать Fiddler для обнаружения небезопасных ресурсов.

Если вы установите инструмент, который я написал (www.bayden.com/dl/scriptfreesetup.exe), вы получите другое приглашение смешанного содержимого, которое показывает точный URL-адрес первого небезопасного ресурса на странице. Этот инструмент по сути является прототипом, и вы должны удалить его, когда закончите с ним.

person EricLaw    schedule 20.06.2009
comment
Этот инструмент все еще работает с IE8 на Win7? Я установил его, запустил Internet Explorer, и он рухнул. Это правильное использование? - person Peter Štibraný; 14.12.2009
comment
ScriptFree отлично работает для меня в IE8 и Win7, но у многих других людей, похоже, есть проблемы с ним - в отличие от Fiddler, это не совсем зрелый инструмент. Если у вас есть URL-адрес, который вы хотите, чтобы я посмотрел, я был бы рад это сделать. - person EricLaw; 14.12.2009
comment
Запуск IE от имени администратора также помогает этому расширению оставаться немного более стабильным. Но IE9 полностью решает эту проблему, показывая небезопасный URL-адрес непосредственно в консоли F12 Developer Tools. - person EricLaw; 14.07.2011
comment
У нас это сработало. К вашему сведению, фон: url (data: image / svg + xml; base64, ...) считается небезопасным. - person Glenn Barnett; 29.01.2013

arrow_upward
6
arrow_downward

Используйте Fiddler для отслеживания трафика между сервером и IE.

Обязательно перейдите в Инструменты> Параметры Fiddler ...> HTTPS> и установите флажок «Расшифровать трафик HTTPS».

Любой не-HTTPS-трафик, генерируемый между любым сервером и IE, должен быть легко обнаружен в списке веб-сеансов.

person Grant Wagner    schedule 18.09.2008
comment
Спасибо за совет по настройке. Мне было интересно, почему я не вижу запросов на изображения. - person Kon; 02.12.2009

arrow_upward
3
arrow_downward

Я использовал инструмент Эрика (спасибо, Эрик, ты сэкономил мне часы ...), и оказалось, что IE6 рассматривает фоновое изображение, указанное с относительным путем, как небезопасное содержимое. Хотя на самом деле он запрашивает его по https. Так что, если вы в тупике - преобразование относительных путей в абсолютные может действительно помочь ...

person BigMikeW    schedule 26.01.2010

arrow_upward
2
arrow_downward

Один или несколько ресурсов (ссылка на URL-изображение CSS легко упускается из виду), указывающие на субдомен, на который не распространяется сертификат (https://www.example.com против https://static.example.com)?

person micahwittman    schedule 18.09.2008

arrow_upward
1
arrow_downward

Если вы не видите ничего, что не использует SSL, то это обычно связано с повреждением сертификата SSL. Я не знаю ничего, что могло бы сказать вам, в чем именно проблема, но вы можете получить список всего, что загружается достаточно легко.

Вкладка мультимедиа в диалоговом окне «Информация о странице» Firefox (щелкните страницу правой кнопкой мыши) сделает это, возможно, стоит попробовать Fiddler (отличная и чрезвычайно полезная программа).

person Dan    schedule 18.09.2008