Найдите mixed content и сохраните доказательство
Значок замка сам по себе недостаточен. Проверьте Console и Network после загрузки без кеша, пройдите интерактивные сценарии и зафиксируйте страницу, небезопасный URL и тип ресурса.
Простая проверка в браузере
- Откройте точный HTTPS-URL в приватном окне.
- Откройте DevTools → Console, включите Preserve log и перезагрузите без кеша.
- Найдите сообщения Mixed Content и раскройте URL ресурса.
- В Network отфильтруйте
http:, затем используйте меню, форму, видео и другие динамические элементы. - Сохраните URL страницы, скриншот сообщения, URL ресурса и его тип.
Как оценить проблему
| Ситуация | Уровень | Действие |
|---|---|---|
| Нет HTTP-запросов и предупреждений после всех действий | Проблемы нет | Сохранить проверенные URL и дату. |
| Необязательное изображение автоматически повышено до HTTPS | Некритично, исправить | Заменить источник явно. |
| Скрипт, стиль, iframe или запрос API заблокирован | Критично | Исправить и проверить функцию. |
| HTTP появляется только после клика или согласия | Скрытая проблема | Проверить динамический сценарий. |
Альтернативная проверка
curl -sS https://example.com/page \
| rg -n 'http://|url\(["'"']?http:'Команда видит только исходный HTML. Она не найдёт запросы, созданные JavaScript, вложенным iframe или CSS после загрузки, поэтому браузер остаётся основным доказательством.
Ложные срабатывания и объём
Текст http:// в статье, комментарии или атрибуте данных не является mixed content, пока браузер не делает запрос. Расширения браузера и прокси тоже могут добавлять сообщения — перепроверьте в чистом профиле.
Автоматическая цена относится к шаблонам и объёму на странице услуги. Для собственной правки используйте пошаговую инструкцию.