如何追踪“此页面包含安全和不安全的项目”

Question

据我所知，没有不安全的项目 --- 当我使用 IE7 或 FireFox 3 浏览该网站时，我没有收到任何此类警告，但如果我使用 IE6 访问该网站，我会收到安全信息对话框“此页面包含安全和非安全项目，您想显示非安全项目吗？”

我怎样才能找到该消息的原因？

Answer 1

• 右键单击页面。 选择“显示
  源代码”（或类似的。我不
  有英文IE）。
• 搜索
  “http://”并将其替换为
  https:// 在您的代码中。

Answer 2

过去，跨站点图像经常给我带来这个问题。

如果您使用的是 Firefox，则可以使用 HttpFox 插件执行 Eric TenEyck 建议您使用 Fiddler 执行的操作。

另外，请确保在 IE7 安全设置中将显示混合内容设置为“提示”。

Answer 3

清除缓存后使用 Fiddler。 它将显示您的网络浏览器从远程站点获取的所有内容。 寻找任何不是 https 的内容。

Answer 4

事实证明，这与不安全流量本身无关，而是与其中一个 HTML 男孩所做的黑客攻击有关——他们在页面上放置了一个空的 iframe（没有源），这样他们就可以在其上放置一些内容 --- 将 iframe 从代码中删除，警告对话框就消失了。 IE7/8和FF不这样做。

添加空白.gif 后，我们可以通过 https 访问该 gif（真痛苦），现在一切都很好。

Answer 5

如果您有一个以 http:// 而不是 https:// 开头的链接，它会标记这些警告。

好消息是，至少有一些商业网站（例如 Adob​​e，针对 Flash）提供了重定向到 http:// 的 https:// 版本网站，以便您可以绕过这些警告。

既然你提到了IE6； 我还会检查您在 IE6 中的安全级别设置。