Skip to content
Тарифы EN Войти
EN

🔒 Проверка Mixed Content

Найдите HTTP ресурсы на HTTPS странице — скрипты, стили, картинки, фреймы. Устраните предупреждение браузера.

Коротко:

Mixed Content Scanner — проверяет HTTPS-сайт на загрузку HTTP-ресурсов (картинки, iframe, скрипты). Chrome блокирует active mixed content полностью, passive — показывает warning. Инструмент выдаёт полный список проблемных URL + рекомендации upgrade-insecure-requests.

Сохраняйте и следите за URL Бесплатный аккаунт · проверки 24/7 · уведомления в Telegram, email, Slack — регистрация чтобы мониторить любой URL.
Бесплатная регистрация
HTTP на HTTPS-сайтеРесурсы по незащищённому протоколу
Активный контентJS/CSS блокируется браузером
Пассивный контентИзображения с предупреждением
Ресурсы страницыВсе внешние ресурсы проверяются

Почему нам доверяют

HTTP
обнаружение mixed-content
HTTPS
проверка безопасности
CSS/JS
все типы ресурсов
Free
без ограничений

Как это работает

1

Введите URL страницы

2

Сканируем все ресурсы

3

Находим HTTP-ресурсы на HTTPS

Что такое Mixed Content?

Mixed Content — загрузка HTTP-ресурсов (изображений, скриптов, CSS) на HTTPS-странице. Браузеры блокируют активный mixed content (JS, CSS) и предупреждают о пассивном (изображения).

Сканирование ресурсов

Находим все HTTP-ресурсы на странице: скрипты, стили, изображения, фреймы.

Классификация угроз

Делим на активный (критичный) и пассивный (некритичный) mixed content.

Список проблемных URL

Каждый HTTP-ресурс перечислен с типом и рекомендацией по исправлению.

Быстрая проверка

Результат за секунды — проверяем страницу без полной загрузки браузером.

Кому это нужно

Безопасники

аудит после миграции на HTTPS

Разработчики

поиск небезопасных ресурсов

SEO-специалисты

устранение предупреждений браузера

Системные администраторы

контроль третьесторонних ресурсов

Частые ошибки

Игнорировать пассивный mixed contentHTTP-изображения не блокируются, но браузер показывает предупреждение в адресной строке.
Не проверять после добавления JSСторонние скрипты могут подгружать HTTP-ресурсы. Проверяйте после подключения.
Использовать абсолютные HTTP URLВезде используйте относительные URL или схему // для адаптации протокола.
Не настраивать CSPContent-Security-Policy: upgrade-insecure-requests автоматически заменяет HTTP на HTTPS.

Лучшие практики

Используйте <code>upgrade-insecure-requests</code>CSP-директива автоматически обновляет все HTTP-ресурсы до HTTPS.
Проверяйте при деплоеВключите mixed content проверку в пайплайн CI/CD.
Используйте относительные URLsrc="/images/logo.png" вместо src="http://example.com/images/logo.png".
Следите за сторонними виджетамиВиджеты соцсетей и рекламные системы — частый источник mixed content.

Получите больше с бесплатным аккаунтом

История проверок mixed content и мониторинг HTTPS-безопасности сайта.

Зарегистрироваться (FREE)

Что такое Mixed Content?

Mixed content — когда HTTPS страница загружает ресурсы (скрипты, картинки, стили) через HTTP. Браузеры блокируют активный Mixed Content (скрипты, фреймы) и предупреждают о пассивном (картинки, видео). Инструмент сканирует исходный код страницы и находит все HTTP ресурсы.

Связанные инструменты

SSL проверкаБезопасностьРедиректыPageSpeed

Больше по теме

Гайды

Связанные гайды

Развёрнутые материалы по теме из базы знаний.

Автоматизируйте эту проверку

Настройте continuous monitoring и получайте алерт, когда что-то сломается. Не нужно помнить запускать вручную.

Начать бесплатно

Статьи по теме

Безопасность

Правила WAF: написание эффективных политик веб-файрвола

10 мин · Читать → HTTP

Полный жизненный цикл HTTP-запроса: от URL до отрендеренной страницы

10 мин · Читать → HTTP

HTTP коды ответов: полный справочник с примерами

18 мин · Читать →
Все статьи →

Начните мониторинг бесплатно

Зарегистрируйтесь и получите доступ к API, мониторингу и уведомлениям

Создать аккаунт Документация API