您如何确切地知道是什么不安全的项目导致浏览器警告混合的安全和不安全的项目？

在Firefox中，我查看了我的网站，但未收到有关不安全混合内容的警告。

使用FireBug，我可以看到每个请求都是https。

在Chrome浏览器中，我https在地址栏中划了划线。

我在Chrome中查看了源代码，然后运行了此正则表达式，/http(?!s)/但它发现的唯一内容是href一些外部链接的属性以及doc类型和http-equivmeta标签。

使用Chrome浏览器的资源跟踪功能，发现所有请求也是https如此。

这包括Google Analytics（分析），来自Google CDN的jQuery和类似Facebook的脚本。

有什么我可以用来显示非https请求的特定工具，还是可以尝试的其他工具？

我发现即使在没有混合内容的情况下，有时也会在Chrome中收到“混合内容”警告会话中的在域中已经遇到。

（这里也提到：为什么没有其他浏览器时，Chrome为什么会报告安全/不安全警告？）

在Chrome的开发人员工具中，控制台标签会显示由于资源不安全而无法加载的资源。

您可以将“方案”列添加到Chrome开发者工具的“网络”标签中，以显示通过HTTP或https发送的请求：

1. 按F12键显示开发人员工具
2. 切换到网络标签
3. 右键单击列标题，然后选择“方案”
4. 重新加载页面以显示通过HTTP或https加载了哪些元素

在这种情况下，准确了解正在使用哪种协议来加载资源很有帮助，我建议Fiddler2作为与浏览器无关的解决方案，它可以向您确切显示每个请求发生了什么流量。

从站点：

Fiddler是一个Web调试代理，它记录计算机和Internet之间的所有HTTP（S）通信。Fiddler允许您检查所有HTTP（S）流量，设置断点以及对传入或传出数据进行“打扰”。Fiddler包括功能强大的基于事件的脚本子系统，并且可以使用任何.NET语言进行扩展。

编辑：浏览器内调试工具正在变得非常好，因此此第三方工具可能不如最初编写此答案时有用。

打开Web检查器，然后在右上角找到黄色三角形（警告）。单击它，它将显示所有安全问题。

在第48版的chrome中，他们添加了安全面板。使用它可以快速识别混合内容资源：

您有适用于FireFox的HttpFox插件吗？我认为那是行得通的。除其他事项外，它报告URL，方法，结果代码以及网页请求的所有资产的字节。这就是我用来捕获偶尔的非HTTPS图形等的原因。我敢肯定其他建议的工具也可以做到这一点。

您可以使用SslCheck

这是一个免费的在线工具，可以递归地（遵循所有内部链接）爬网网站并扫描不安全的内容-图像，脚本和CSS。

（免责声明：我是开发人员之一）

我知道这篇文章很旧，但是我碰到了它，遇到了同样的问题。我单击了Chrome菜单（右上角），向下滚动到Tools>，然后选择了Developer Tools。单击“控制台”选项卡，它确切地告诉我问题出在哪里……该图标通过http而不是https进行提供，但是当然不在页面源代码中。纠正了我的CMS中的问题，该问题导致加载页面图标时页面中没有代码...并且没有更多错误！

注意，“混合内容”和“混合脚本”是分开检测的。在此网站上查看Chrome中图标的含义：https：//support.google.com/chromebook/answer/95617？p = ui_security_indicator＆rd = 1 （点击“查看详细信息”链接）。

灰色图标=混合内容，红色图标=混合脚本。