web-dev-qa-db-fra.com

Firefox signale que la page HTTPS contient des éléments non sécurisés

Lorsque je visite les pages de notre site Web avec IE via HTTPS, il signale que le site Web est protégé (c.-à-d. Qu'aucun élément n'est pris avec HTTP). Lorsque la même page est chargée dans Firefox, Firefox se plaint du fait que certains éléments ne sont pas sécurisés. J'ai vérifié le code source de la page et la liste des ressources de la page (Firefox affiche la liste des ressources) - il n'y a pas de ressources http, seules les ressources HTTPS sont répertoriées.

La question qui se pose est la suivante: comment diagnostiquer les ressources (images, CSS ou JavaScript) chargées via HTTP et non HTTPS? Je suppose qu'un plugin est nécessaire. Firebug n'a rien d'utile, semble-t-il.

Mettre à jour:

Le mystère a été découvert. Sous certaines [rares] combinaisons de conditions, Facebook au lieu de fournir une image PNG des statistiques de la page (intégrées dans la page) signale l'erreur (du HTML via Javascript). Comme la ressource d'origine est un PNG, Firefox ne l'affiche tout simplement pas, mais semble exécuter le code javascript, envoyé par Facebook. De toute évidence, ce JavaScript ne pouvait pas être facilement suivi, car il n'était ni affiché ni mentionné nulle part (sauf peut-être au plus profond de l'inspecteur DOM). Changer les conditions éliminait le javascript erroné. Cependant, la question concernant l'outil qui aiderait à découvrir ce code "caché" et d'autres ressources reste d'actualité.

httpsfirefox
4
Eugene Mayevski 'Allied Bits

Prenez l'add-on Httpfox .

Après l'installation, redémarrez le navigateur et vous aurez une nouvelle icône dans votre barre d'état. Cliquez dessus avec le bouton droit de la souris et choisissez "Ouvrir dans une nouvelle fenêtre". De cette façon, vous pouvez agrandir la fenêtre et obtenir un aperçu plus rapide de toutes les URL. Appuyez sur Démarrer et rechargez votre page.

Vous pouvez également utiliser barre d'outils de développement Web pour obtenir la liste de toutes les images, fichiers CSS et Javascript.

1
Lekensteyn

Il suffit de visualiser le code source et de rechercher tout ce qui est chargé avec http: // et non https: //. Tout éditeur de texte de base peut le faire rapidement pour vous. Assurez-vous de vérifier

  • JavaScripts
  • Feuilles de style
  • Images
  • Objets
  • Cadres

mise à jour

  • Scripts et widgets d'autres sites comme Facebook
  • Favicon

Assurez-vous de vérifier manuellement que Firefox ne rapporte peut-être pas toutes les ressources de la page. Juste des médias.

1
John Conde

Vous pouvez essayer http://www.webpagetest.org/

Exécutez votre URL https sur le site, puis cliquez sur la vue "cascade". Toutes les ressources chargées via https afficheront une icône de cadenas. Ceux chargés sur http ne le feront pas. Voici à quoi ressemble la sortie de https://Twitter.com , par exemple:

Testing for https resources with webpagetest.org

1
Nick

Quelque chose comme Fiddler devrait pouvoir capturer tout le trafic lié à http entre votre navigateur et les serveurs Web requis pour charger une page.

1
Rob