我们有一个CMS系统，其Web界面通过HTTPS提供服务。这对于Firefox来说效果很好，但是当我们在IE6或者IE7中加载它时，它抱怨说"此页面同时包含安全和不安全的项目。"

我已经在Firefox中加载了该页面，并使用Firebug进行了检查，每个连接似乎都通过HTTPS进行，情况应该如此。

有什么方法可以告诉导致IE抛出此表面上虚假错误的原因吗？

解决方案

使用Fiddler监视服务器和IE之间的通信。

确保转到工具>提琴手选项...> HTTPS>并选中"解密HTTPS流量"

在任何服务器和IE之间生成的任何非HTTPS通信都应该易于在Web会话列表中发现。

是否有一个或者多个资源(容易忽略CSS URL图像引用)指向证书未涵盖的子域(https://www.example.com与https://static.example.com)？

如果看不到任何未使用SSL的内容，则通常是由于某个地方的SSL证书已损坏。我不知道有什么附属的东西可以告诉我们问题到底出在哪里，但是我们可以轻松地获得所有加载清单。

Firefox的"页面信息"对话框中的"媒体"选项卡(在页面上单击鼠标右键)可以做到这一点，Fiddler(这是一款出色且非常有用的软件)也许也值得一试。

Firefox在混合内容检测中存在许多错误。通常，我们应该尝试使用Fiddler来发现不安全的资源。

如果安装了我编写的工具(www.bayden.com/dl/scriptfreesetup.exe)，我们将看到一个不同的混合内容提示，该提示显示页面上第一个不安全资源的确切URL。该工具基本上是一个原型，完成后应将其卸载。

我使用了Eric的工具(感谢Eric，我们节省了我的时间...)，结果证明IE6将使用相对路径指定的背景图像视为不安全的内容。即使实际上是通过https请求。因此，如果我们陷入困境，将相对路径转换为绝对路径可能确实有帮助...