如何在我的SSL页面上找到非SSL问题?

时间:2011-04-13 作者:Dillie-O

我的WordPress站点上有几个页面需要通过SSL运行。我已经安装了WordPress HTTPS 插件并将页面配置为使用SSL。

然而,我仍然收到一条错误消息,其中一些项目是不安全的,这是一些用户的担忧。我查看了生成的源代码,可以看到一些仍在非SSL通道上运行的项目,例如查看源代码时页面顶部的以下标记:

<html xmlns="http://www.w3.org/1999/xhtml" dir="ltr" lang="en-US"> 
<head profile="http://gmpg.org/xfn/11">
浏览器仅提供有关混合内容的一般错误消息。如何确定导致错误的资源?

4 个回复
最合适的回答,由SO网友:MathSmath 整理而成

准确地执行您正在执行的操作:查看有问题页面的来源,并对“http://”进行文本搜索。使用此协议的任何内容都是“不安全的”,需要切换到https。常见的违规者是样式表、javascript和第三方小部件。

如果在源代码中找不到任何问题,请尝试使用firebug\'s “网络面板”。它列出了一个页面发出的所有请求,您可以扫描它们以查找以“http://”(甚至是异步请求)开头的任何内容。

如果你仍然卡住了,请发布你的问题页面的URL,我来看看。

SO网友:Rarst

您引用的内容仅仅是名称空间定义。它们不是活动链接,从不通过浏览器下载,我认为SSL对它们并不重要。

如果看不到完整页面的来源,很难说还会是什么。

SO网友:benz001

使用Firefox确保安装了Firebug。转到firebug net面板,右键单击列标题并启用;协议“;柱

Firebug Protocol column in net panel

然后单击协议列以按http/https排序

Net column sorted by protocol

使用Chrome,网络窗格在Chrome中没有那么有用,但您仍然可以从错误控制台获取此信息。

单击链接以显示控制台消息,您将看到许多错误和警告,其中包括不安全内容的URL。

Chrome console showing http/https errors

SO网友:davew

值得注意的是,我在Chrome上也有同样的问题,无法找到任何不安全下载的项目。Firefox和IE对该页面非常满意。据Chrome称,令人不快的http引用原来是一个被注释掉的旧图像!

结束
标签: ssl   小码农  

相关推荐

如何使AJAX登录表单在启用force_ssl_admin的情况下工作?

我在一个网站上工作,该网站需要一个https安全的管理区域和一个安全的前端区域,以及显示私人信息的区域。我对用户登录的偏好是一个支持Ajax的小部件,它可以显示在站点的每个页面上,但当将提交的表单数据从非安全页面传递到登录页面时,我无法使其工作。我从使用Login With Ajax 插件经过一些修改后,在很大程度上可以很好地使用SSL,当从https访问的页面登录时,它可以很好地工作。。。当关闭FORCE\\u SSL\\u ADMIN时,它也可以正常工作。但是,当尝试在启用FORCE\\u SSL\\