HTTPS를 통해 전송되지 않는 리소스 확인

HTTPS를 통해 전송되지 않는 리소스 확인

---

HTTPS를 통해 완전히 전송해야하는 ASP.NET 사이트가 있습니다. 그러나 Google 크롬에서 페이지에 안전하지 않은 리소스가 포함되어 있다는 경고가 표시됩니다. 이러한 리소스가 무엇이며 HTTPS를 통해 이동하지 않는 이유를 어떻게 알 수 있습니까?

---

일반적으로 이것은 https를 사용하지 않고 이미지, 자바 스크립트 포함 파일 또는 외부 CSS 파일을로드하기 때문에 발생합니다. FireBug와 같은 프로그램을 사용할 수 있습니다. http://getfirebug.com/

FireBug는 요소가로드되는 방법과 SSL 레이어를 통과하지 않는 요소를 알려줍니다. Firefox가 없다면 Chrome에도 FireBug와 비슷한 기능이 내장되어 있다고 확신합니다.

방화범을 사용하는 방법은 다음과 같습니다.

1. 방화범 열기
2. 콘솔 탭을 클릭하십시오
3. 페이지 새로 고침
4. 모든 https 오류는 콘솔에 표시되고 작동하지 않는 리소스를 알려줍니다.

도움이 되었기를 바랍니다

---

Chrome에서도이 문제가 발생했습니다. 네트워크 탭에서 확인했지만 모든 리소스가 https를 통해로드되었습니다.

해결책 : Chrome을 닫고 다시 엽니 다.

Chrome은 보안 콘텐츠 감지를 캐시하여 문제를 해결하더라도 안전하지 않은 콘텐츠 메시지가 사라지지 않도록해야합니다.

---

이 온라인 스크립트를 제공하는 사람들과는 아무 관련이 없지만 쉽고 빠르게 모든 브라우저에서 북마크 할 수 있습니다. 문제를 해결하기 위해 빠르고 잘 작동합니다 .. http://www.whynopadlock.com

---

Google Chrome : 창의 Console탭 에서 문제가되는 리소스를 볼 수 있습니다 Inspect Element.

다음과 같이 나열됩니다.

에서 페이지 https://example.com/page는 안전하지 않은 내용을 표시 HTTP : //example.com/resource를

물론 창이 이미 열려있는 상태 에서 페이지 를 다시로드해야 할 수도 있습니다Inspect Element .

---

가장 쉬운 방법 중 하나는 Firefox에서 페이지를 마우스 오른쪽 버튼으로 클릭하고 페이지 정보보기를 선택하는 것입니다. 그런 다음 미디어 탭으로 이동하여 https 대신 http에서로드되는 항목을 찾습니다.

---

우리는 우리 자신의 가려움을 긁어 내고 웹 사이트를 크롤링하고 어떤 페이지에 비 SSL 리소스가 있는지 알려주는 도구를 작성했습니다. 웹 사이트의 루트 URL 만 입력하면됩니다. 모든 페이지를 수동으로 확인할 필요가 없습니다.

http://www.jitbit.com/sslcheck/

---

이 문제가 발생했을 때 툴바 (uTorrent)가 오류를 일으킨다는 것을 알았습니다. 도구 모음을 제거하고 오류가 사라졌습니다. 툴바가 내 사이트에서 오류를 일으키는 이유는 확실하지 않지만 SSL 인증서에 더 이상 문제가 없습니다.

---

Chrome에서는 다음을 수행하여 http와 https를 통해로드 된 리소스를 확인할 수 있습니다.

1) 렌치 메뉴에서 도구> 개발자 도구를 선택합니다.

2) "리소스"도구 모음 아이콘을 클릭하십시오.

3) 다른 페이지를 보려면 프레임 폴더를 확장하십시오. 보려는 리소스가있는 페이지를 확장합니다. 페이지에 대한 개별 리소스가 나열되고 이미지, 스크립트 및 스타일 시트별로 분류됩니다.

4) 해당 리소스를로드하는 데 사용 된 URL을 보려면 리소스 이름 위로 마우스를 가져 가면 URL이 http 또는 https와 함께 표시됩니다. 이미지 이름을 클릭하면 URL과 함께 오른쪽의 이미지를 볼 수도 있습니다.

---

여기에 추가하기 위해 네트워크 탭보기에서 열 제목을 마우스 오른쪽 버튼으로 클릭하고 프로토콜을 선택했습니다.

그런 다음 프로토콜 제목을 클릭하면 보고서 내용이 HTTPS 등으로 그룹화됩니다.

---

Chrome에는 자체 개발자 도구가 있습니다.

페이지를 마우스 오른쪽 버튼으로 클릭하고 검사 할 수 있습니다. 그런 다음 "네트워크"탭을 클릭하고 페이지를 다시로드합니다. 워크 플로가 표시됩니다.

---

이 답변을 확인하는 사람이 있는지 또는 이미 해결책을 찾았을 수도 있지만 어쨌든 내 답변은 비슷한 문제로 고통받는 다른 사람들에게 도움이 될 수 있습니다

http://www.whynopadlock.com/

내 페이지에로드되는 안전하지 않은 콘텐츠 / 파일을 확인하는 데 사용한 링크입니다.

도움이되기를 바랍니다. :)

---

모든 리소스가 https를 통해로드 되었음에도 불구하고 방금 크롬에서 동일한 동작을 발견했습니다 (firefox가 녹색 잠금을 표시 함).

제 경우의 이유는 서버가 깨진 (google poodle) SSLv3을 지원했기 때문입니다.

nginx.conf에서 SSLv2를 제외하도록 ssl_protocols 설정

ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE

나를 위해 문제를 해결했습니다.

나는 크롬이 이러한 이유를 더 투명하게 만들지 않는다는 것이 불행하다고 생각합니다. "이 페이지는 일부 리소스를 안전하지 않게로드합니다"는 잘못된 것이 아니라면 매우 오해의 소지가 있습니다.

---

로드 된 모든 리소스 목록을 위해 자신의 데스크톱에서 자신의 사이트를 크롤링하려는 경우 (하지만 염두에 둘 가치가있는 자바 스크립트에 의해로드되지 않음) Windows를 사용하는 경우 Xenu의 링크 sleuth 를 사용할 수 있습니다 . TSV 파일을 내 보낸 다음 마우스 오른쪽 버튼을 클릭하고 Excel로 연 다음 URL별로 정렬하면 사이트의 모든 페이지에 대한 성가신 http 리소스를 찾을 수 있습니다!

참고 URL : https://stackoverflow.com/questions/3292697/find-out-what-resources-are-not-going-over-https