안전하지 않은 항목이 브라우저에서 보안 항목과 보안되지 않은 항목의 혼합에 대해 경고하는 원인이 무엇인지 정확히 어떻게 알 수 있습니까?

안전하지 않은 항목이 브라우저에서 보안 항목과 보안되지 않은 항목의 혼합에 대해 경고하는 원인이 무엇인지 정확히 어떻게 알 수 있습니까?

---

Firefox에서 내 사이트를보고 안전하지 않은 혼합 콘텐츠에 대한 경고를받지 않습니다.

FireBug를 사용하면 모든 요청이 https.

Chrome에서는 https주소 표시 줄에 줄이 표시됩니다.

Chrome에서 소스를 확인한 다음이 정규식을 실행 /http(?!s)/했지만 발견 된 유일한 것은 href일부 외부 링크 의 속성과 문서 유형 및 http-equiv메타 태그였습니다.

Chrome의 리소스 추적을 사용하면 모든 요청도 마찬가지인 것으로 나타났습니다 https.

여기에는 Google Analytics, Google CDN의 jQuery 및 Facebook 유사 스크립트가 포함됩니다.

비 https요청 을 표시하는 데 사용할 수있는 특정 도구가 있습니까? 아니면 추가로 시도 할 수있는 것이 있습니까?

---

혼합 된 콘텐츠가없는 경우에도 Chrome에서 "혼합 된 콘텐츠"경고가 표시되는 것을 발견했습니다 . 세션 중 언젠가 혼합 콘텐츠가 도메인에서 이미 발견 된 경우입니다.

(또한 여기에 언급 됨 : 다른 브라우저가 아닌데 Chrome이 보안 / 비보안 경고를보고하는 이유는 무엇입니까? )

---

Chrome의 개발자 도구에서 콘솔 탭은 안전하지 않기 때문에로드되지 않는 리소스를 표시합니다.

---

Chrome 개발자 도구 네트워크 탭에 'scheme'열을 추가하여 http 또는 https를 통해 전송 된 요청을 표시 할 수 있습니다.

1. 개발자 도구를 표시하려면 F12 키를 누릅니다.
2. 네트워크 탭으로 전환
3. 열 헤더를 마우스 오른쪽 버튼으로 클릭하고 "Scheme"을 선택합니다.
4. 페이지를 새로 고침하여 http 또는 https를 통해로드되는 요소를 표시합니다.

---

리소스를로드하는 데 사용되는 프로토콜을 정확히 확인하는 데 도움이되는 이와 같은 상황에서는 각 요청에서 발생하는 트래픽을 정확히 보여줄 수있는 브라우저에 구애받지 않는 솔루션으로 Fiddler2 를 권장 합니다.

사이트에서 :

Fiddler는 컴퓨터와 인터넷 간의 모든 HTTP (S) 트래픽을 기록하는 웹 디버깅 프록시입니다. Fiddler를 사용하면 모든 HTTP (S) 트래픽을 검사하고, 중단 점을 설정하고, 들어 오거나 나가는 데이터로 "fiddle"할 수 있습니다. Fiddler에는 강력한 이벤트 기반 스크립팅 하위 시스템이 포함되어 있으며 모든 .NET 언어를 사용하여 확장 할 수 있습니다.

편집 : 브라우저 내 디버깅 도구가 정말 좋아지고 있으므로이 타사 도구는이 답변이 처음 작성되었을 때만 큼 유용하지 않을 수 있습니다.

---

Web Inspector를 열고 오른쪽 상단에서 노란색 삼각형 (경고)을 찾습니다. 그것을 클릭하면 모든 보안 문제가 표시됩니다.

---

에서 48 번째 크롬의 버전 그들은 추가 보안 패널을 . 이를 사용하여 혼합 콘텐츠 리소스를 빠르게 식별 할 수 있습니다.

---

FireFox 용 HttpFox 플러그인이 있습니까? 그게 효과가 있다고 생각합니다. 무엇보다도 웹 페이지가 요청하는 모든 자산의 URL, 메소드, 결과 코드 및 바이트에 대해보고합니다. 가끔씩 HTTPS가 아닌 그래픽 등을 트랩하는 데 사용했던 것입니다. 다른 제안 된 도구도 동일한 작업을 수행 할 것이라고 확신합니다.

---

SslCheck 를 사용할 수 있습니다.

웹 사이트를 재귀 적으로 (모든 내부 링크를 따라) 크롤링하고 이미지, 스크립트 및 CSS와 같은 비보안 포함을 검색하는 무료 온라인 도구입니다.

(면책 조항 : 저는 개발자 중 한 명입니다)

---

나는이 게시물이 오래되었다는 것을 알고 있지만, 그것을 우연히 만났고 같은 문제가있었습니다. Chrome 메뉴 (오른쪽 상단)를 클릭하고 도구>까지 아래로 스크롤 한 다음 개발자 도구를 선택했습니다. 콘솔 탭을 클릭하면 문제가 정확히 무엇인지 알려주었습니다. 파비콘은 https가 아닌 http를 통해 제공되었지만 물론 페이지 소스 코드에는 없었습니다. 페이지에 코드없이 파비콘을로드하는 내 CMS의 문제를 수정했으며 더 이상 오류가 없습니다!

---

'혼합 콘텐츠'와 '혼합 스크립팅'은 별도로 감지됩니다. 다음 사이트에서 Chrome 아이콘의 의미를 확인하세요. https://support.google.com/chromebook/answer/95617?p=ui_security_indicator&rd=1 ( '세부 정보보기'링크 클릭)

회색 아이콘 = 혼합 콘텐츠, 빨간색 아이콘 = 혼합 스크립팅.

참고 URL : https://stackoverflow.com/questions/3920206/how-can-you-tell-exactly-what-insecure-items-are-causing-a-browser-to-warn-about