Блог

Мне часто приходится вмешиваться в работу других людей, чтобы вносить изменения в краткосрочные контракты, и много раз мне приходится иметь дело с предупреждениями безопасности, которые появляются в IE, потому что что-то включает HTTP-контент, возможно, из изображения, или css, или что-то еще, на защищенную страницу HTTPS.

Мне просто было любопытно, есть ли известная программа или служба, которая сканирует URL-адрес и возвращает именно то, что поступает с HTTP вместо HTTPS на странице?

Я использую fiddler, но по причинам, связанным с моими собственными недостатками, я нахожу эту программу порой сложной и не могу своевременно обнулить оскорбительный контент.

Любой совет от настоящих профессионалов?

Использование Fiddler:

В main menu > Tools > Fiddler options , вкладка HTTPS , снимите флажок Capture HTTPS CONNECTs . Затем, в main menu > Rules , проверьте Hide HTTPS CONNECTs .

Таким образом, единственное, что вы увидите в своем Fiddler capture, будут HTTP-запросы и ответы (без мешающих HTTPS-запросов или подключений).

Я бы загрузил страницу в Firefox и использовал сетевую панель Firebug для проверки всех ресурсов, загружаемых страницей.

Насколько я знаю, нет способа «установить в камне», но самый простой способ, который я знаю, — это либо использовать такой инструмент, как Opera Dragonfly, либо веб-инспектор Chrome, просмотреть вкладку «Сеть» и посмотреть, откуда загружаются ресурсы. Иногда вы можете (в зависимости от того, что вы используете) упорядочить это в алфавитном порядке, и вы будете четко видеть между http:// и https:// .

Кроме того, как уже упоминалось, вы могли бы просто выполнить поиск источника http:// .