पता करें कि HTTPS से अधिक संसाधन क्या नहीं चल रहे हैं


92

मेरे पास ASP.NET साइट है जो HTTPS पर पूरी तरह से ट्रांसपोर्ट होनी चाहिए। हालाँकि, Google Chrome में मुझे चेतावनी मिलती है कि पृष्ठ में वे संसाधन शामिल हैं जो सुरक्षित नहीं हैं। मैं कैसे पता लगा सकता हूं कि वे कौन से संसाधन हैं और वे HTTPS से अधिक क्यों नहीं होंगे?


1
इसी तरह के सवाल यहां stackoverflow.com/questions/305538/…
arkoak


12
Chrome Devtools> Network टैब> किसी भी कॉलम शीर्षक> राइट-क्लिक करें "स्कीम"
कोस्टा

यह आमतौर पर भी देखा जाता है जब उपयोगकर्ता स्टैकटेक्चेंज पोस्ट में url चित्र एम्बेड करते हैं, तो वे https के बजाय http संस्करण का उपयोग करते हैं।
जिग्गंजर

मुझे पता है कि यह पोस्ट थोड़ी पुरानी है, लेकिन अगर यह किसी की मदद करती है, तो एक डेस्कटॉप ऐप है जिसे आप स्कैन कर सकते हैं और साइट पर पाए जाने वाले मिश्रित सामग्री मुद्दों पर रिपोर्ट कर सकते हैं: ecommerce.co.uk/httpschecker उम्मीद है कि यह :)
स्टिलियार्ड

जवाबों:


44

आमतौर पर ऐसा इसलिए होता है क्योंकि आप छवियाँ लोड कर रहे हैं, जावास्क्रिप्ट में https का उपयोग किए बिना फाइलें या बाहरी CSS फाइलें शामिल हैं। आप फायरबग जैसे प्रोग्राम का उपयोग कर सकते हैं: http://getfirebug.com/

FireBug आपको बताएगा कि आपके तत्व कैसे लोड हो रहे हैं और जो ssl लेयर से नहीं गुजर रहे हैं। यदि आपके पास फ़ायरफ़ॉक्स नहीं है, तो मुझे पूरा यकीन है कि क्रोम में भी फायरबग के समान ही कुछ है।

यहाँ फायरबग का उपयोग करने का तरीका बताया गया है:

  1. ओपन फायरबग
  2. कंसोल टैब पर क्लिक करें
  3. पृष्ठ को पुन: लोड करें
  4. कोई भी https त्रुटियाँ कंसोल में दिखाई देंगी और आपको बताएंगी कि कौन सा संसाधन काम नहीं कर रहा है।

उम्मीद है की यह मदद करेगा


17
क्या आप अधिक विस्तार से बताएंगे?

2
सक्रिय किए गए नेट टैब वाले पेज को लोड करें। एक बार जब पृष्ठ लोड हो रहा है, तो प्रत्येक प्रविष्टि पर होवर करें और GET प्रविष्टि उस URL को प्रदर्शित करेगी जिसे वह पुनः प्राप्त कर रहा है। आप अंततः HTTPS के बजाय HTTP द्वारा प्राप्त किए जा रहे हैं।
जो सी

2
क्या आपको लगता है कि पूरी संपत्ति स्टैक में मैन्युअल प्रत्येक एक विशिष्ट जांच करें? कुछ https फ़िल्टरिंग के बारे में क्या?
पल्मिक

5
@ प्रेत के समाधान में जोड़ने के लिए, आप नेटवर्क टैब में एक प्रविष्टि को राइट-क्लिक कर सकते हैं और "हर के रूप में कॉपी करें" चुनें। यह सभी प्रविष्टियों को JSON जैसी वस्तु के रूप में कॉपी करेगा, जिससे "http:" के लिए एक संपादक और Ctrl-F को चिपकाना आसान हो जाता है। विश्वास नहीं कर सकता कि डेवलपर टूल नेटवर्क टैब में कोई स्कीम-टैब नहीं है, हालाँकि।
रक्षा एक

3
मैं बस एक ही समस्या में भाग गया, लेकिन सभी छवि, सीएसएस और जेएस संदर्भ https थे। लेकिन कुछ लाल थे। इसलिए मैंने url की प्रतिलिपि बनाई और केवल जब मैंने उन्हें अपने स्वयं के ब्राउज़र टैब में चिपकाया, तो मुझे पता चला कि सर्वर का प्रमाणपत्र समाप्त हो गया था। तो यह एक और स्पष्ट कारण नहीं है कि आपको वह त्रुटि मिल सकती है।
स्टू

87

मुझे अभी क्रोम में भी यह समस्या आई है। मैंने नेटवर्क टैब में जांच की लेकिन सभी संसाधन https पर लोड थे।

समाधान: क्रोम को बंद करें और फिर से खोलें।

क्रोम को अपनी सुरक्षित-सामग्री का पता लगाना चाहिए ताकि जब आप समस्याओं को ठीक कर लें तो असुरक्षित सामग्री संदेश गायब न हो।


18
क्रोम बंद करना ओवरकिल है, आप बस टैब बंद कर सकते हैं।
पैट्रिक जेम्स मैकडॉग 14

1
मेरा Chrome से प्रेम / घृणा का रिश्ता है - इस तरह की समस्याएं "नफरत" कॉलम के तहत आती हैं। -_- इतना समय कुछ भी नहीं के लिए बर्बाद किया। इस समाधान के लिए धन्यवाद, इसने मेरे लिए काम किया।
माइक

@MjrKusanagi ट्रिक के लिए धन्यवाद..RESTART ने मेरे लिए भी काम किया..मैं नेटवर्क टैब या कंसोल इरोज़ में कुछ भी नहीं देख सका..सभी डिफ़ॉल्ट विकल्प को बदल दिया..उसे सोच रहा था कि यह काम क्यों नहीं कर रहा था..लेकिन ग्रीन मिल गया https: // एड्रेस बार में ..
Lucky

मेरा मुद्दा मेरे पृष्ठ पर <फ़ॉर्म> टैग था। यदि आपका एक्शन पैरामीटर एक गैर-सुरक्षित यूआरएल को इंगित करता है, तो वेबकिट का नेटवर्क डिबगर आपको नहीं दिखाएगा!
बिली

38

मुझे यह ऑनलाइन स्क्रिप्ट प्रदान करने वाले लोगों से कोई लेना-देना नहीं है, लेकिन यह आसान है और किसी भी ब्राउज़र में बुकमार्क किया जा सकता है .. समस्या को हल करने के लिए अच्छी तरह से और जल्दी से काम करता है .. http://www.whynopadlock.com


अरे, यह वास्तव में उपयोगी था, जब तक मैंने उस स्क्रिप्ट की कोशिश नहीं की, तब तक मैं दोषी नहीं पाया और यह पता चला कि यह एक Google फ़ॉन्ट था जो https के बजाय http से जुड़ा था!
डैनियल वालदास

यह केवल एक चीज थी जिसने इस मुद्दे को उजागर किया, धन्यवाद। यह पता चला कि मेरे पास http पर एक कार्रवाई का संदर्भ देने वाला <फ़ॉर्म> टैग था - https नहीं!
बिली

8

Google Chrome में: आप विंडो के Consoleटैब में आपत्तिजनक संसाधन देख सकते Inspect Elementहैं।

इसे इस प्रकार सूचीबद्ध किया जाएगा:

Https://example.com/page के पेज ने http : //example.com/resource से असुरक्षित सामग्री प्रदर्शित की

बेशक आपको पहले से खुली खिड़की के साथ पृष्ठ को फिर से लोड करना पड़ सकता हैInspect Element


3
नेटवर्क टैब> किसी भी कॉलम हेडिंग पर राइट-क्लिक करें> "स्कीम" पर
कोस्टा

1
@ कोस्टा: उस दृष्टिकोण के साथ समस्या यह है कि यह क्रोम ब्लॉक की गई सामग्री को सूचीबद्ध नहीं करेगा। उत्तर में समाधान दोनों को दर्शाता है।
कॉलन

यह "कंसोल ड्रॉअर" के रूप में जाना जाता है, और इंस्पेक्टर के शीर्ष दाईं ओर ">" "स्मॉल पर क्लिक करके खोला जाता है।
डेल एंडरसन

क्रोम इस चेतावनी को एक ऐसे पृष्ठ पर रूपों के लिए भी देगा, जो गैर-सुरक्षित स्थानों पर सबमिट करते हैं।
डेल एंडरसन

बहुत बढ़िया जवाब। मैंने अपने नेटवर्क टैब में सूचीबद्ध सभी http समस्याओं को ठीक किया। लेकिन कंसोल ने मुझे दिखाया कि मुझे एक समाचार पत्र के लिए एक फॉर्म टारगेट तय करना था जिसे उसने https का उपयोग किया। SSL पृष्ठ पर कोई भी प्रपत्र लक्ष्य, जाहिरा तौर पर एक गैर SSL पृष्ठ को लक्षित नहीं कर सकता है।
ब्यूटिक बटुक

6

यह करने के लिए सबसे आसान तरीकों में से एक फ़ायरफ़ॉक्स में पेज को राइट-क्लिक करना और व्यू पेज इन्फो का चयन करना है। फिर मीडिया टैब पर जाएं और कुछ भी ढूंढें जो https के बजाय http से लोड हो रहा है।


2
यह छवियों और पसंद के लिए बहुत अच्छा काम करता है, लेकिन कई बार यह एक लिंक की गई जावास्क्रिप्ट या CSS फाइल होती है, जिससे HTTPS टूट जाता है।
जो सी

यह एक निश्चित पृष्ठ में अपराधी लिंक खोजने के लिए सबसे तेज़ समाधान है। मुझे लगता है कि इस पृष्ठ के सभी समाधानों में यह सबसे अच्छा समाधान है .. धन्यवाद u
पवन कुमार

यह काम नहीं करता है क्योंकि यह उन जावास्क्रिप्टों को नहीं दिखाता है जो अन्य लिपियों द्वारा भरी हुई हैं। यह केवल उन तत्वों को दिखाता है जो HTML में सीधे जुड़े हुए हैं
Janning

5

हमने अपनी स्वयं की खुजली को मिटा दिया है और एक उपकरण लिखा है जो आपकी वेब-साइट को क्रॉल करता है और आपको बताता है कि उन पेजों पर गैर-एसएसएल संसाधन हैं। आपको बस अपनी वेब साइट का रूट URL दर्ज करने की आवश्यकता है - मैन्युअल रूप से हर पृष्ठ की जांच करने की आवश्यकता नहीं है।

http://www.jitbit.com/sslcheck/


2

मैंने देखा कि जब मुझे यह समस्या थी कि एक टूलबार (uTorrent) त्रुटि पैदा कर रहा था। मैंने टूलबार को हटा दिया और त्रुटि चली गई। निश्चित नहीं है कि कोई टूलबार मेरी साइट पर त्रुटि का कारण क्यों बनेगा, लेकिन एसएसएल प्रमाणपत्र के साथ यहां और कोई समस्या नहीं है।


1

Chrome में, आप यह पता लगा सकते हैं कि http बनाम https के माध्यम से कौन से संसाधन लोड किए गए हैं:

1) रिंच मेनू में, टूल> डेवलपर टूल चुनें

2) "संसाधन" टूलबार आइकन पर क्लिक करें

3) विभिन्न पृष्ठों को देखने के लिए फ्रेम्स फ़ोल्डर का विस्तार करें। उस पृष्ठ का विस्तार करें जिसके संसाधन आप देखना चाहते हैं। पृष्ठ के लिए अलग-अलग संसाधन तब सूचीबद्ध होते हैं, छवियाँ, स्क्रिप्ट और स्टाइल्सशीट द्वारा टूट जाते हैं

4) उस संसाधन को लोड करने के लिए इस्तेमाल किया गया URL देखने के लिए, बस संसाधन नाम पर माउस को घुमाएं और URL दिखाई देगा, या तो http या https के साथ। आप इसके URL के साथ दाईं ओर की छवि देखने के लिए एक छवि नाम पर भी क्लिक कर सकते हैं


3
नेटवर्क टैब> किसी भी कॉलम को राइट-क्लिक करें> "स्कीम" पर क्लिक करें
कोस्टा

महान। वे इसे प्रोटोकॉल के बजाय स्कीम क्यों कहते हैं? : /
आमिर अफरीदी

1

इसे जोड़ने के लिए मैंने नेटवर्क टैब दृश्य और चयनित प्रोटोकॉल में स्तंभ शीर्षकों पर राइट-क्लिक किया।

यदि आप तब प्रोटोकॉल शीर्षक पर क्लिक करते हैं, तो रिपोर्ट की सामग्री HTTPS, आदि द्वारा समूहीकृत की जाएगी


Chrome v69 में, मुझे लगता है कि यह "योजना" कॉलम है जो इस मामले में अधिक उपयोगी होगा।
टासोस

0

Chrome का अपना डेवलपर टूल है।

आप किसी पृष्ठ पर राइट क्लिक कर सकते हैं, उसका निरीक्षण कर सकते हैं .. और फिर "नेटवर्क" टैब पर क्लिक करके पृष्ठ को पुनः लोड कर सकते हैं। आप वर्कफ़्लो देखेंगे।


0

मैं नहीं जानता कि क्या कोई भी इस जवाब की जाँच कर रहा है या आपको इसका समाधान पहले ही मिल गया होगा, लेकिन वैसे भी, मेरा जवाब इस मुद्दे से पहले अन्य लोगों की मदद कर सकता है

http://www.whynopadlock.com/

यह वह लिंक है जो मैं असुरक्षित सामग्री / फ़ाइल की जांच करने के लिए इस्तेमाल करता था जो मेरे पेज पर लोड की जा रही थी।

आशा करता हूँ की ये काम करेगा। :)


0

मैंने बस क्रोम में एक ही व्यवहार की खोज की (फ़ायरफ़ॉक्स ने एक हरे रंग का लॉक दिखाया), भले ही सभी संसाधन https के माध्यम से लोड किए गए थे।

मेरे मामले में कारण यह था कि सर्वर टूटा हुआ (google poodle) SSLv3 समर्थित था।

SSLs2 को nginx.conf में पसंद करने के लिए ssl_protocols सेट करना

ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE

मेरे लिए समस्या तय कर दी।

मैं इसे दुर्भाग्यपूर्ण मानता हूं कि क्रोम इस कारण को अधिक पारदर्शी नहीं बनाता है। "यह पृष्ठ कुछ संसाधनों को असुरक्षित रूप से लोड करता है" यदि गलत नहीं है तो बहुत भ्रामक है।


0

यदि आप लोड किए गए सभी स्रोतों की सूची के लिए अपने स्वयं के डेस्कटॉप से ​​अपनी खुद की साइट को क्रॉल करना चाहते हैं (हालांकि जावास्क्रिप्ट द्वारा लोड नहीं किया गया है, जो कि ध्यान में रखने योग्य है), तो विंडोज़ का उपयोग करके आप ज़ेनू के लिंक स्लीथ का उपयोग कर सकते हैं । TSV फ़ाइल निर्यात करें और फिर राइट क्लिक करें और एक्सेल के साथ खोलें, फिर URL द्वारा सॉर्ट करें, फिर आप साइट पर सभी पृष्ठों के लिए उन pesky http संसाधनों को पा सकते हैं!

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.