आईई सोचने वाली फाइलें कैसे कहें "असुरक्षित" हैं?

हमारे पास एक सीएमएस सिस्टम है जिसका वेब इंटरफ़ेस HTTPS पर कार्य करता है। यह फ़ायरफ़ॉक्स के लिए खूबसूरती से काम करता है, लेकिन जब हम इसे आईई 6 या आईई 7 में लोड करते हैं, तो यह शिकायत करता है कि "इस पृष्ठ में सुरक्षित और गैर-सुरक्षित वस्तुओं दोनों शामिल हैं।"

मैंने फ़ायरफ़ॉक्स में पेज लोड किया है और फायरबग के साथ चेक किया है, और हर कनेक्शन एचटीटीपीएस के माध्यम से जा रहा है, जैसा कि मामला होना चाहिए।

क्या यह बताने का कोई तरीका है कि आईई को इस स्पष्ट रूप से नकली त्रुटि को फेंकने का कारण क्या है?

0
हां, नेट टैब की जांच की, और ऐसा लगता है कि सब कुछ HTTPS था।
जोड़ा लेखक Sean McMains, स्रोत
यह आमतौर पर छवि, स्टाइलशीट, या जावास्क्रिप्ट फ़ाइलों के कारण होता है। क्या आपने उनको चेक किया है?
जोड़ा लेखक Tom Ritter, स्रोत

5 उत्तर

यदि आप एसएसएल का उपयोग नहीं कर रहे कुछ भी नहीं देख पा रहे हैं, तो यह आमतौर पर किसी टूटे हुए एसएसएल प्रमाण पत्र के नीचे होता है। मुझे कुछ भी पता नहीं है जो आपको बताएगा कि समस्या क्या है, लेकिन आप आसानी से पर्याप्त रूप से लोड की गई सभी चीजों की एक सूची प्राप्त कर सकते हैं।

फ़ायरफ़ॉक्स की 'पेज जानकारी' संवाद पर मीडिया टैब (पृष्ठ पर राइट क्लिक करें) यह करेगा, फिडलर (जो एक उत्कृष्ट, और सॉफ्टवेयर का बेहद उपयोगी टुकड़ा है)।

0
जोड़ा

मिश्रित सामग्री पहचान में फ़ायरफ़ॉक्स में कई कीड़े हैं। आम तौर पर आपको असुरक्षित संसाधनों को खोजने के लिए फिडलर का उपयोग करने का प्रयास करना चाहिए।

यदि आपने एक टूल इंस्टॉल किया है जिसे मैंने लिखा है (www.bayden.com/dl/scriptfreesetup.exe) आपको एक अलग मिश्रित सामग्री संकेत मिलेगा जो पृष्ठ पर पहले असुरक्षित संसाधन का सटीक यूआरएल दिखाता है। वह टूल मूल रूप से एक प्रोटोटाइप है और जब आप इसके साथ काम करते हैं तो आपको इसे अनइंस्टॉल करना चाहिए।

0
जोड़ा
स्क्रिप्टफ्री Win7 पर IE8 पर मेरे लिए ठीक काम करता है, लेकिन कई अन्य लोगों को इसके साथ समस्याएं प्रतीत होती हैं - फिडलर के विपरीत, यह वास्तव में एक परिपक्व टूल नहीं है। यदि आपके पास एक यूआरएल है जिसे आप देखना चाहते हैं, तो मुझे ऐसा करने में खुशी होगी।
जोड़ा लेखक EricLaw, स्रोत
व्यवस्थापक के रूप में आईई चलाना भी इस विस्तार को थोड़ा और स्थिर रहने में मदद करता है। लेकिन आईई 9 पूरी तरह से एफ 12 डेवलपर टूल्स कंसोल में असुरक्षित यूआरएल दिखाकर इस समस्या को पूरी तरह से हल करता है।
जोड़ा लेखक EricLaw, स्रोत
क्या यह टूल अभी भी Win7 पर IE8 के साथ काम करता है? मैंने इसे स्थापित किया, इंटरनेट एक्सप्लोरर शुरू किया और यह दुर्घटनाग्रस्त हो गया। क्या यह सही उपयोग है?
जोड़ा लेखक Peter Štibraný, स्रोत
यह हमारे लिए काम किया। एफवाईआई, पृष्ठभूमि: यूआरएल (डेटा: छवि/एसवीजी + एक्सएमएल; बेस 64, ...) "गैर-सुरक्षित" के रूप में गिना जाता है।
जोड़ा लेखक Glenn Barnett, स्रोत

सर्वर और आईई के बीच यातायात देखने के लिए Fiddler का उपयोग करें।

Be sure to go to Tools > Fiddler Options... > HTTPS > and check 'Decrypt HTTPS traffic'

किसी भी सर्वर और आईई के बीच उत्पन्न कोई भी गैर-HTTPS यातायात वेब सत्र सूची में स्थानांतरित करना आसान होना चाहिए।

0
जोड़ा
सेटिंग टिप के लिए धन्यवाद। मैं सोच रहा था कि मुझे कोई छवि अनुरोध क्यों नहीं दिख रहा था।
जोड़ा लेखक Kon, स्रोत

मैंने एरिक के टूल का इस्तेमाल किया (धन्यवाद एरिक आपने मुझे घंटे बचाया ...) और यह पता चला है कि आईई 6 गैर-सुरक्षित सामग्री के रूप में एक सापेक्ष पथ के साथ निर्दिष्ट पृष्ठभूमि छवि का इलाज करता है। भले ही यह वास्तव में https पर अनुरोध करता है। तो यदि आप स्टंप हो गए हैं - अपने रिश्तेदार पथ को पूर्ण लोगों में परिवर्तित करना वास्तव में मदद कर सकता है ...

0
जोड़ा
पृष्ठभूमि-छवि स्पष्टीकरण पर +1, बहुत उपयोगी है।
जोड़ा लेखक Stijn de Witt, स्रोत

क्या एक या अधिक संसाधन (सीएसएस यूआरएल-छवि रेफरी आसानी से अनदेखा कर रहे हैं) जो प्रमाण पत्र द्वारा कवर नहीं किया गया है, उस सबडोमेन को इंगित करता है ( https://www.example.com बनाम https://static.example.com )?

0
जोड़ा