Ssl 识别安全html请求中的不安全内容

您好，我正在用httpFox调试一个

https

页面，查找不安全的内容。整个页面上只有一个不安全的请求，但我不知道它是为了什么

httpFox正在标记此请求…这是页面上唯一的

“http”

请求（其余为

“https”

）：

00:00:57.444 0.378 970 113575获取200文本/html （NS_IMAGELIB_错误\u无解码器）http://[thebaseURL]/

其中，

“thebaseURL”

是根域的唯一名称，后面没有任何内容（没有子路径或文件请求）

---

响应标题中是否存在问题？当我点击上面的一行时，我看到响应标题包括两个cookie的“set coookie”。设置一个cookie而不设置安全标志会导致问题吗？

我能够通过将页面的原始HTML源剪切并粘贴到一个新页面（逐个复制HTML代码块）来识别问题以及测试SSL证书验证何时中断

原来1x1像素gif的图像路径已断开。更正图像路径后，页面显示正确（无“不安全内容”错误）

---

奇怪的是，丢失的图像会导致浏览器显示“页面包含安全和不安全的混合内容”错误，但希望这能在将来帮助其他人。

我只是想添加一条评论。即使您的页面可能正在使用SSL，但如果您在Apache访问日志中记录服务器端的敏感数据，您的内容仍然可能不安全

---

SSL将只加密从浏览器到web服务器的通道。内容本身未加密，因此如果您发送敏感数据而未使用HTTP POST，则所有敏感数据都将存储在访问日志中。

损坏的图像路径是否有HTTP:URL？或者加载它会返回一个不安全的错误页面？