V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
0x1e240
V2EX  ›  SSL

HTTPS 页面中引用 HTTPS 的资源,火狐会提示包含未加密元素

  •  
  •   0x1e240 · 2014-12-22 23:53:58 +08:00 · 5786 次点击
    这是一个创建于 3649 天前的主题,其中的信息可能已经有所发展或是发生改变。
    网站本身是只走 https 的,引用了 https 的音乐资源(七牛),然后火狐会提示页面包含未加密元素,可是 IE 和 Chrome 都没有问题,Why?审查元素,资源都是走 https 的,然后就搞不懂了。

    另外,如果想要知道页面是否引用了 http 的资源,该如何检查?

    ------------------------------------------------

    补充一下:刷新了好几次,然后偶尔又没有“此页面包含未加密元素”的提醒(几率很小),实在是很纳闷。。。
    38 条回复    2014-12-26 02:12:11 +08:00
    Quaintjade
        1
    Quaintjade  
       2014-12-23 01:28:19 +08:00
    按F12,切到网络标签,刷新页面,看载入的元素有没有http的。

    我更喜欢用AdblockPlus检查,因为可以直接看到http还是https前缀,但显示的元素不一定有F12那么全。
    0x1e240
        2
    0x1e240  
    OP
       2014-12-23 01:56:22 +08:00 via Android
    @Quaintjade 审查元素就是F12,看了,没有http的元素
    Showfom
        3
    Showfom  
       2014-12-23 02:26:40 +08:00 via iPhone
    清空缓存
    0x1e240
        4
    0x1e240  
    OP
       2014-12-23 07:30:57 +08:00 via Android
    @Showfom 这个肯定最先想到了,不是这个原因
    ranran
        5
    ranran  
       2014-12-23 08:40:23 +08:00
    网址发出来
    pubby
        6
    pubby  
       2014-12-23 08:54:00 +08:00 via Android
    有用到需要src属性但是没有指定该属性的标签吗?比如一些特殊用途的iframe之类的
    davidyin
        7
    davidyin  
       2014-12-23 09:16:05 +08:00
    发个网址看看
    WildCat
        8
    WildCat  
       2014-12-23 09:21:40 +08:00
    证书不信任?
    0x1e240
        9
    0x1e240  
    OP
       2014-12-23 13:42:46 +08:00 via Android
    @ranran 这里的文章随便打开一篇
    https://me.hub.moe/archives/type/audio

    @pubby
    @davidyin
    @WildCat 不是证书的问题
    ranran
        10
    ranran  
       2014-12-23 13:46:47 +08:00
    @0x1e240 点开了第一篇 绿锁 评论头像加载了半天失败 没发现其他情况
    0x1e240
        11
    0x1e240  
    OP
       2014-12-23 13:52:12 +08:00 via Android
    @ranran 你是说火狐没有异常提示,就是地址栏前面有个感叹号?你那的Gravatar是不是墙的太厉害了,这个博客用secure的服务器
    ranran
        12
    ranran  
       2014-12-23 14:10:30 +08:00
    @0x1e240 我错了 我是chrome
    nilennoct
        13
    nilennoct  
       2014-12-23 14:17:52 +08:00
    第一次加载的时候没有异常,刷新以后出现异常提示。估计是那几张图片[HTTP/1.1 304 Not Modified 140ms]造成的吧==其他没看出问题。。。
    vicesa
        14
    vicesa  
       2014-12-23 14:18:29 +08:00
    装了什么add on?
    mornlight
        15
    mornlight  
       2014-12-23 14:29:48 +08:00
    加载的时候有POST请求:
    POST http://gb.symcd.com/

    这个不是每次都出现
    mornlight
        16
    mornlight  
       2014-12-23 14:31:45 +08:00
    不对,这个应该是验证证书的。
    0x1e240
        17
    0x1e240  
    OP
       2014-12-23 14:32:24 +08:00 via Android
    @ranran 好吧,chrome大法好

    @nilennoct 图片也没问题呀,很纠结,试了手机火狐,不会提示异常

    @vicesa adblock plus 和 autoproxy,也禁止他们试过了。跟扩展无关
    0x1e240
        18
    0x1e240  
    OP
       2014-12-23 14:34:34 +08:00 via Android
    @mornlight 验证证书用 http?这个是浏览器自身的行为吧
    mornlight
        19
    mornlight  
       2014-12-23 14:36:40 +08:00
    @0x1e240 你查一下这个链接吧,我定位是这里的问题,看看有没有什么插件。验证书的不是这个地址。只有Firefox下会显示有问题。
    0x1e240
        21
    0x1e240  
    OP
       2014-12-23 14:44:18 +08:00 via Android
    @mornlight 这个地址应该火狐oscp通信发出的。已知只有FF下有问题
    0x1e240
        22
    0x1e240  
    OP
       2014-12-23 14:50:49 +08:00 via Android
    @mornlight 如果是这个问题,那普通文章(不带音乐的)也应该是有这个post,可是它们却不会提示异常
    skydiver
        23
    skydiver  
       2014-12-23 14:54:48 +08:00
    skydiver
        24
    skydiver  
       2014-12-23 14:55:02 +08:00
    明显是304的问题。。
    emric
        25
    emric  
       2014-12-23 14:56:23 +08:00
    想起了千寻...
    0x1e240
        26
    0x1e240  
    OP
       2014-12-23 15:04:43 +08:00 via Android
    @skydiver 这跟304有什么关系,你看这个文章就没问题
    https://me.hub.moe/archives/277

    @emric 千寻…是什么鬼
    mornlight
        27
    mornlight  
       2014-12-23 15:10:04 +08:00   ❤️ 1
    @0x1e240 很奇怪,刚才点进去一篇带音乐的还提示有问题,现在没有了。但另一篇仍然有。已经没法试下去了。。。。
    0x1e240
        28
    0x1e240  
    OP
       2014-12-23 15:14:24 +08:00 via Android
    @mornlight 好吧,我这没有音乐的一切正常,首页和分页有时会有异常,因为页面上也有音乐
    skydiver
        29
    skydiver  
       2014-12-23 15:15:20 +08:00
    @0x1e240 太诡异了。。
    0x1e240
        30
    0x1e240  
    OP
       2014-12-23 15:15:36 +08:00 via Android
    @mornlight 这个我有提到,刷新几次有几率没有提示
    0x1e240
        31
    0x1e240  
    OP
       2014-12-23 15:16:47 +08:00 via Android
    @skydiver 说人话,跟上一次回复不接茬
    skydiver
        32
    skydiver  
       2014-12-23 15:24:34 +08:00
    @0x1e240 就是回复的你上一句……
    我是帮你看问题,又不欠你的,用不着这个态度。
    0x1e240
        33
    0x1e240  
    OP
       2014-12-23 16:46:59 +08:00
    @skydiver 就是请你说明白些。“说人话”应该算是一种简短有力的词语,并不是想表达很冲的意思,抱歉
    davidyin
        34
    davidyin  
       2014-12-23 17:16:11 +08:00
    看不出结果。胡乱出个主意,换个模板看看。
    ids
        35
    ids  
       2014-12-24 01:36:31 +08:00 via Android
    引用源直接写成://*.com/*
    0x1e240
        36
    0x1e240  
    OP
       2014-12-24 23:36:18 +08:00
    @ids 引用源用 https 的
    xoxo
        37
    xoxo  
       2014-12-25 00:00:05 +08:00
    会不会是你网站的CSS中有BASE64 URI引用,这样早期的FIREFOX会报警告的。
    0x1e240
        38
    0x1e240  
    OP
       2014-12-26 02:12:11 +08:00 via Android
    @xoxo 没有嵌入图片,而且我用的34版的火狐
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1048 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 22:40 · PVG 06:40 · LAX 14:40 · JFK 17:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.