6

下のスクリーンショットのように、私の Web ページに「セキュリティで保護されていないリソースがあります」という警告アイコン (黄色のロック) が (まれに) 表示されることがあります。ただし、それはめったに発生せず、もう1つキャッチしました。もう一度見逃したくないので、ページを失う危険はありません.

安全でないコンテンツの警告

このページの URL はhttps://eksisozluk.com/sedat-kapanoglu-ve-40-kisiye-hapis-talep-edilmesi--3960310です。Chrome での連続した試行ではなく、エラーが発生したときにログインしていたため、おそらく警告は表示されません (Firefox でない限り)。ですから、あなたと私が Chrome でその警告アイコンを二度と表示しないと仮定しましょう。

サイトを使用していたときにDevtoolsが開いていなかったので、「ネットワーク」タブは空です。その部分は機能しません。

「リソース」には、すべての JS および CSS エントリが https として表示されます。そこには http からの単一のリソースはありません。

ページには jQuery が読み込まれているため、クエリを試してみ$('*[href^="http:"]')まし$('*[src^="http:"]')たが、役に立ちませんでした。ページにはいくつかの外部 http リンク (リソースではなく、プレーンなリンクa href) が含まれていますが、アラームはトリガーされません。

Kaspersky Anti-Virus を使用していますが、プロキシを使用して受信/送信トラフィックをスキャンしています。他の Web サイトではこれまでのところ問題はありませんでしたが、これが何らかの問題を引き起こしている可能性があります。

「ページソースを表示」してhttpリソースを検索しようとしましたが、httpリソースリンクのあるタグのみが次のとおりでした:

<meta name="twitter:image" content="http://eksisozluk.com/content/img/ilogo120.png" />

アイコンが緑色の場合もページに実際に存在します。だから、それが理由にはなりません。

Chrome にある「安全でないコンテンツ」を直接表示する方法はありませんか?

Firefox でページを表示すると、「部分的に暗号化されています」と表示されますが、暗号化されていないものも表示されません。「メディア」タブの項目はすべて「https://」から始まります。

実際、Firefoxで問題を継続的に再現できるようになりました。ネットワークタブを見ると、「何も」表示されhttp://ていませんが、Firefoxは「部分的に暗号化されています」と表示しています。Google と同じ理由で Firefox がそう言っているのかどうかはわかりませんが (Firefox は一貫性があり、それについて固執しているため)、両方のシナリオが同じ根本原因に属している場合に備えて、両方のシナリオを提供しています。

犯人を見つけるために、最終的にChromeコンソールでこのコードを書きました:

$("*").each(function (index, elem) {
  var attrs = elem.attributes;
  for(var n = 0; n < attrs.length; n++) {    
    var attr = attrs[n];
    if(attr.nodeValue.indexOf("http://") >= 0) {
      console.log("FOUND: <" + elem.nodeName + " " + attr.nodeName + "='" + attr.nodeValue + "'>");
      console.log($(elem));
    }
  }
});

出力には興味深いものが表示されません。Mvc-Mini-Profiler が挿入したs と 2 つの s<META content>は、twitter の参照のみに使用されます。もちろん、それらのどれも警告を正当化するものではありません。完全な出力は次のとおりです。http://pastebin.com/kgV8XHgN<A href><TD title="http://...">

だから、これは本当に面白そうです。「HTTP」リンクを含む DOM の要素は 1 つもありませんが、Chrome は「安全でない」コンテンツについて警告します。とても悩んでいます。

ページに iframe はありません。($("iframe")返品[])

編集:くそー、ページを失った:((リンクに移動し、戻るボタンがSSLアイコンから緑色に変わった)。長くは続かないことはわかっていました。しかし、初めて見たわけではないので、助けていただければ幸いですその問題。

4

5 に答える 5

14

この問題が発生しました。Chrome で Javascript コンソールを確認すると、どこに問題があるかがわかります。

于 2014-09-29T20:25:39.323 に答える
4

昨日同じ問題が発生し、http: //www.whynopadlock.com/ を見つけました。

安全でない要素を示し、証明書チェーンも検証します。

ところで、サイトが http と https の両方をロードできる場合は、外部 URL から http: を省略してください。

いいえ:

src="http://external.dom/external.js" or "https://external.dom/external.js"

ただ:

src="//external.dom/external.js"

次に、ブラウザーは、ページが読み込まれたものに応じて http または https を使用します。

于 2014-01-24T18:46:36.207 に答える
0

AJAX リソースが http:// URL で使用された可能性が最も高いようです...それを確認するには、ネットワーク パネルまたはコンソールが必要になる可能性が最も高いでしょう。

Firefox のビルトイン開発者ツールにはそれらがあります。

于 2014-10-03T10:03:22.050 に答える