Installera SSO (Star Stable Online) på Ubuntu med Play On Ubuntu Linux och Wine

När jag besöker våra webbplatser med IE över HTTPS rapporterar den webbplatsen som skyddad (dvs. inga element tas med HTTP). Samma sida, när den laddas till Firefox, får Firefox att klaga på att vissa element är osäkra. Jag kollade källkoden på sidan och listan över sidans resurser (Firefox visar listan över resurser) - det finns inga http-resurser, bara HTTPS-sådana listas.

Frågan är - hur diagnostiserar jag, vilka resurser (bilder eller CSS eller JavaScript) laddas med HTTP och inte HTTPS? Jag antar att det behövs något plugin. Firebug har inte något användbart, som det verkar.

Uppdatering:

Mysteriet har upptäckts. Under vissa [sällsynta] kombinationer av villkor rapporterar Facebook i stället för att tillhandahålla en PNG-bild av sidstatistiken (inbäddad på sidan) felet (viss HTML via Javascript). Eftersom den ursprungliga resursen är en PNG, visar Firefox helt enkelt inte den PNG utan verkar köra javaskriptkoden, skickad av Facebook. Uppenbarligen kunde detta JavaScript inte spåras lätt eftersom det inte visades eller ens nämndes någonstans (förutom kanske djupt i DOM-inspektören). Att ändra villkoren eliminerade det felaktiga javaskriptet. Frågan om verktyget som skulle hjälpa till att upptäcka sådan "dold" kod och andra resurser förblir dock verklig.

  • @Lime just nu finns inte svaret. Frågan handlade om ett verktyg för att hitta sådana problem.

Ta tillägget Httpfox.

Starta om webbläsaren efter installationen så får du en ny ikon i statusfältet. Högerklicka på den och välj "Öppna i nytt fönster". På det sättet kan du maximera fönstret och få en snabbare översikt över alla webbadresser. Tryck Start och ladda om din sida.

Alternativt kan du använda webbutvecklarens verktygsfält för att få en lista över alla bilder, CSS och Javascript-filer.

Se bara källkoden och leta efter allt som är laddat med http: // och inte https: //. Alla grundläggande textredigerare kan göra detta snabbt åt dig. Var noga med att kontrollera

  • JavaScripts
  • Stilark
  • Bilder
  • Objekt
  • Ramar

uppdatering

  • Skript och widgets från andra webbplatser som Facebook
  • Favicon

Se till att du kontrollerar manuellt eftersom Firefox kanske inte rapporterar alla resurser på sidan. Bara media.

  • Läs igenom frågan. Jag nämnde uttryckligen att jag har kontrollerat källkoden. Om det var så enkelt skulle jag inte slösa någon tid genom att ställa frågan.

Du kan prova http://www.webpagetest.org/

Kör din https-URL genom webbplatsen och klicka sedan på "vattenfallsvyn". Alla resurser som laddas över https visar en hänglåsikon. De som laddas över http kommer inte. Så här ser utgången för https://twitter.com ut, till exempel:

  • Tack för ett tips. Denna webbplats verkar i allmänhet vara ett mycket användbart verktyg och det skulle lösa problemet (med ett mindre undantag - i min sällsynta kombination av faktorer spelade Firefox och mina kakor nyckelrollen). Så jag letar fortfarande efter Firefox-tillägg om det finns.
  • 1 Jag känner inte till ett Firefox-plugin, men 'Charles' är en smidig app för Windows, Mac och Linux som låter dig övervaka trafik mellan din webbläsare och webben: charlesproxy.com Det låter som om det skulle vara praktiskt för HTTPS felsökning.Det finns också Fiddler (endast Windows): fiddler2.com/fiddler2

Något som Fiddler borde kunna fånga all http-relaterad trafik mellan din webbläsare och alla webbservrar som krävs för att ladda en sida.

fungerat för dig: Charles Robertson | Vill du kontakta oss?