web-dev-qa-db-ja.com

「安全ではない」コンテンツを特定するIE警告

多くの人が知っているように、httpsを介してページを提供し、コンテンツがhttpを介してリソース(画像、スタイルシート、js、SWFオブジェクトなど)をロードすると、Internet Explorerの古いバージョンは「このページにはセキュアと安全でないアイテム」。これは、多くの非技術ユーザーにとって不快です。

通常、HTMLソースを見て、どのアイテムがこのエラーを引き起こしているかを特定できます。 Flashオブジェクトが別のものをロードする場合や、埋め込みJavaScriptがDOMに新しいオブジェクトを配置してこれをトリガーする場合があります。

警告の原因をすばやく追跡するにはどのツールが適していますか?

6
Doug Harris

Fiddlerは私が通常使用するものです。そのHTTPスニファーは、ページを構成するすべてのリクエストを表示します。セキュリティで保護されたページでは、SSLの使用を示す南京錠で表示され、HTTPSプロトコルでリストされます。このようなものではないものは、安全でない方法で提供されています。

http://www.fiddler2.com/fiddler2/

マット

4
Matt Sharpe

ページから要求されたすべてのファイルを検索しようとすると、FireBugが一番の選択肢になります。ただし、詳細が必要な場合は、 Live HTTP Headers と呼ばれる別のFirefox拡張機能をお勧めします。そのアドオンのオプションでは、「追跡」したいファイルのタイプをフィルタリングして、https環境でhttp要求を追跡するように設定できます。

完了したらアドオンを閉じることを忘れないでください。アドオンを開いたままにすると、アドオンがすべてのシステムリソースを消費するためです。

2
Gabriel

そのためのツールを作成しました– SslCheck 。すべてのWebページを手動でチェックするのにうんざりして、クローラーを作成しました。すべてのページを調べて、どのページに「非セキュア」コンテンツがあるかを示します。ルートURLを入力するだけです。それが誰かの時間を節約することを願っています。

1
Max Al Farakh

Fiddler のようなWebデバッグツールを使用して、どの要素がHTTPSを使用していないかを追跡したり、サーバーログでポート443を使用していないものを確認したりできます。

警告が引き続き発生する場合は、 ここで説明

更新:HTTPS URLで WebPageTest.orgでのテスト を実行すると、ウォーターフォールチャートの詳細ページでURLの前にロックされたセキュアページ要素が表示されることに気付きました。安全なページでこれをテストしましたが、混合コンテンツを含むページではテストしませんでした。これは、インストールが不要であり、サービスがオンラインであるため、Macを含むすべてのOSで動作するため、使用するのに適したツールです。

1
mvark

別のブラウザでページを開き、ブラウザのデバッグツールを確認できます。他のほとんどのブラウザは、含まれているファイルの種類のリストを提供します。画像を含むこともあります。もちろん、IEにしか含まれていない他の多くのものを含めている場合、これは機能しません。

0
Darryl Hein

Ajaxを使って何かをしていますか、それとも動的iframeに関係している可能性がありますか?ソースが設定されていないiframeがある場合、非セキュアコンテンツの警告をトリガーするIEバグがあります。したがって、非セキュアドメインのページにコンテンツがない場合でも、警告。 srcjavascript:falseに設定 を試してください。

0
robertc