dillie-o
  • 0
Учитель

Как найти проблемы, не связанные с SSL, на моей странице SSL?

  • 0

У меня есть пара страниц на моем сайте WordPress, которые должны работать через SSL. Я установил плагин WordPress HTTPS и настроил страницы для использования SSL.

Тем не менее, я все еще получаю сообщение об ошибке, что некоторые элементы передаются незащищенными, и это беспокоит некоторых пользователей. Я просмотрел сгенерированный исходный код и вижу некоторые элементы, которые все еще передаются по каналам, отличным от SSL, например следующие теги в верхней части страницы при просмотре исходного кода:

<html xmlns="http://www.w3.org/1999/xhtml" dir="ltr" lang="en-US"> 
<head profile="http://gmpg.org/xfn/11">

Браузер дает мне только общее сообщение об ошибке о смешанном содержании. Как определить, какие ресурсы вызывают ошибку?

Share
  1. Делайте именно то, что вы делаете: просмотрите источник страницы-нарушителя и выполните текстовый поиск «http://». Все, что связано с этим протоколом, является «небезопасным» и должно быть заменено на https. Обычными нарушителями являются таблицы стилей, javascript и сторонние виджеты.

    Если вы не можете найти какие-либо проблемы в исходном коде, попробуйте использовать «сетевую панель» firebug. В нем перечислены все запросы, которые делает страница, и вы можете просмотреть их, чтобы найти все, что начинается с «http://» (даже асинхронные запросы).

    Если вы все еще застряли, опубликуйте URL своей проблемной страницы, и я посмотрю.

    • 0
    • Я разместил комментарий к другому ответу, а затем увидел ваше упоминание о панели Firebug. Я должен это проверить. Спасибо!

      • 0
    • Я немного покопался в этом, и оказалось, что я получаю ошибку смешанного режима только тогда, когда я вошел в систему как администратор. Таким образом, я немного усовершенствовал вещи, но, думаю, мне было любопытно, есть ли какой-нибудь инструмент для диагностики этого. Может быть, мне лучше спросить что-то подобное у веб-мастеров или что-то в этом роде…

      • 0
  2. То, что вы цитируете, — это просто определения пространств имен. Они не являются активными ссылками, никогда не загружаются браузером, и я не думаю, что SSL имеет для них значение.

    Трудно сказать, что еще это может быть, не видя полного источника страницы.

    • 0
  3. Использование Firefox

    Убедитесь, что у вас установлен Firebug. Перейдите на сетевую панель firebug, щелкните правой кнопкой мыши заголовки столбцов и включите столбец «Протокол».

    Колонка Firebug Protocol в сетевой панели

    Затем щелкните столбец протокола для сортировки по http/https.

    Столбец сети, отсортированный по протоколу

    Использование Chrome

    Панель сети не так полезна в Chrome, но вы все равно можете получить эту информацию из консоли ошибок.

    Щелкните ссылку, чтобы отобразить сообщения консоли, и вы увидите ряд ошибок и предупреждений, которые включают URL-адрес небезопасного содержимого.

    Консоль Chrome показывает ошибки http/https

    • 0
  4. Стоит отметить, что у меня была такая же проблема с Chrome, и я не мог найти ни одного элемента, который загружался небезопасно. Firefox и IE были вполне довольны страницей. Оскорбительная ссылка http, согласно Chrome, оказалась старым изображением, которое было закомментировано!

    • 0

Оставить ответ

You must login to add an answer.