RevealTheme logo

بررسی‌کننده محتوای مختلط

منابع HTTPی بارگذاری‌شده توسط یک صفحه HTTPS را پیدا کنید. محتوای مختلط هشدارهای مرورگر را برمی‌انگیزد و ممکن است مسدود شود.

نحوه استفاده از این ابزار

  1. 1

    Paste the full HTTPS URL of the page you want to check (for example https://example.com/pricing) into the input field.

  2. 2

    Click Analyze. The tool fetches that page server-side and parses its HTML.

  3. 3

    Review the results: each flagged item shows the tag and attribute (such as script.src or img.src) and the exact http:// URL found.

  4. 4

    Rewrite each listed URL to https:// in your source or CMS, then re-run the check to confirm the count drops to zero.

بررسی‌کننده محتوای مختلط چیست؟

وقتی یک صفحه HTTPS اسکریپت‌ها، تصاویر یا برگه‌های سبک (stylesheet) را از طریق HTTP بارگذاری می‌کند، مرورگرها آن را «محتوای مختلط» تلقی می‌کنند: تضمین‌های امنیتی HTTPS تضعیف می‌شوند. محتوای مختلط فعال (اسکریپت‌ها، iframeها) به‌طور کامل در مرورگرهای مدرن مسدود می‌شود؛ محتوای غیرفعال (تصاویر) یک هشدار نمایش می‌دهد. این ابزار هر منبع HTTP موجود در یک صفحه HTTPS را پیدا می‌کند تا بتوانید آن‌ها را رفع کنید.

موارد استفاده رایج

  • Confirming a freshly migrated WordPress or static site no longer hard-codes any http:// asset URLs after switching the domain to HTTPS.

  • Tracking down which third-party script, font, or analytics tag is causing the browser's 'not fully secure' shield warning on a single page.

  • Spot-checking a marketing landing page before launch so embedded images and iframes do not get silently blocked under HTTPS.

  • Auditing a CMS-published article whose author pasted an old http:// image URL that breaks the padlock on an otherwise secure blog.

  • Verifying that a CDN or reverse-proxy change did not leave a stylesheet or favicon link pointing at the insecure HTTP origin.

  • Giving a client a concrete, line-by-line list of insecure references to fix rather than a vague 'your SSL is broken' complaint.

پرسش‌های متداول

چگونه محتوای مختلط را رفع کنم؟
همه URLهای HTTP را به HTTPS تغییر دهید. اگر منبعی از طریق HTTPS در دسترس نیست، خودتان آن را میزبانی کنید.
آیا HTTPS این مشکل را به‌طور خودکار رفع می‌کند؟
خیر: مبدأ (origin) شما باید HTTPS را ارائه دهد و همه منابعی که بارگذاری می‌کند نیز باید HTTPS باشند.

ابزارهای مرتبط

جست‌وجوی DNS

رکوردهای DNS (A, AAAA, MX, TXT, NS, CNAME) هر دامنه را جست‌وجو کنید. برای عیب‌یابی ایمیل، هاستینگ و پیکربندی SSL مفید است.

جستجوی WHOIS

داده‌های ثبت هر دامنه را جستجو کنید: ثبت‌کننده، تاریخ‌های ثبت و انقضا، سرورهای نام و اطلاعات تماس (زمانی که عمومی باشد).

بررسی‌کننده گواهی SSL

گواهی SSL/TLS هر دامنه را بررسی کنید: صادرکننده، تاریخ‌های اعتبار و روزهای باقی‌مانده تا انقضا.

تحلیلگر هدرهای HTTP

هدرهای پاسخ HTTP هر URL را بررسی می‌کند. هدرهای امنیتی غایب را برجسته می‌کند.

بررسی‌کننده کدهای وضعیت HTTP

کد وضعیت HTTP بازگردانده‌شده توسط هر URL را بررسی می‌کند. ۲۰۰، ۳۰۱، ۴۰۴، ۵۰۰ و غیره را تشخیص می‌دهد.

ردیاب زنجیره تغییر مسیر

هر پرش از یک زنجیره تغییر مسیر را دنبال کنید. حلقه‌های تغییر مسیر و پرش‌های بیش‌ازحدی را که به عملکرد آسیب می‌زنند شناسایی کنید.

برای دریافت به‌روزرسانی‌ها مشترک شوید

ما ایمیل شما را نمی‌فروشیم. هرزنامه ارسال نمی‌کنیم.

© 2026 RevealTheme. All rights reserved.