在 HTTPS 中查找 HTTP 包含并抛出安全警告的最简单方法？

Question

我经常需要参与其他人的工作，对短期合同进行修改，而且很多时候我必须处理 IE 中抛出的安全警告，因为某些内容可能包括来自图像、CSS 或其他内容的 HTTP 内容到HTTPS 安全页面。

我只是好奇是否有一个众所周知的程序或服务可以扫描 URL 并返回页面上来自 HTTP 而不是 HTTPS 的确切内容？

我使用fiddler，但由于我自身的不足，我发现该程序有时很困难，并且无法及时将违规内容归零。

真正的专业人士有什么建议吗？

Answer 1

使用Fiddler：

在主菜单>中工具> Fiddler 选项，选项卡 HTTPS，取消选中捕获 HTTPS CONNECTs。然后，在主菜单>中规则，选中隐藏 HTTPS CONNECTs。

这样，您在 Fiddler 捕获中看到的唯一内容将是 HTTP 请求和响应（没有 HTTPS 请求或 CONNECT 妨碍）。

Answer 2

我会在 Firefox 中加载该页面，并使用 Firebug 的 Net 面板检查该页面加载的所有资源。

Answer 3

据我所知，没有“一成不变”的方法，但我知道的最简单的方法是使用 Opera Dragonfly 或 Chrome 的 Web Inspector 等工具，查看“网络”选项卡并查看资源的加载位置从。有时您可以（取决于您使用的内容）按字母顺序排序，您将清楚地看到 http:// 和 https:// 之间的内容。

另外，正如已经提到的，您可以只搜索 http:// 的源代码。