Чаще, чем мне нравится, когда разработчики редактируют некоторые страницы наших сайтов, они включают JavaScript или внешнее изображение наши страницы SSL, которые не шифруются. Например, если у нас есть страница как это:
И разработчик включает некоторое незашифрованное изображение как это:
Конечно, это создает ошибки во всех браузерах:
То, что я ищу, является инструментом или плагином, который позволяет мне легко видеть, какие объекты не шифруются. Расширение Firefox или что-то вдоль тех строк были бы большими.
Править: Ben указал на меня в правильном направлении. При использовании Chrome сделайте Ctrl-Shift-J для перевода в рабочее состояние инструментов разработчика. Затем нажмите на Resources для наблюдения всех объектов на странице.
Я разрабатываю с помощью Safari и использую отслеживание ресурсов в Web Inspector, чтобы увидеть, какие ресурсы загружаются с http: //.
Для полноты, поскольку Firefox был упомянут:
Если вы используете Firefox с установленным firebug, вы видите все загруженные ресурсы на панели Net. При наведении курсора на каждую строку отображается полный URL-адрес, поэтому вы можете быстро найти эти строки http:
.
Вы можете написать сканер, чтобы находить не относительные ссылки и проверять, являются ли они https. В зависимости от вашего процесса вы можете сделать его этапом сборки / публикации, который нужно пройти перед публикацией в производственной среде. Если подходящего процесса нет, вы всегда можете использовать его как запланированное сканирование на предмет измененного содержимого и создать триггер для уведомления о нарушениях.
Но лично я бы действительно попытался сократить ручную работу по проверке каждой страницы с помощью подключаемого модуля браузера.
Попробуйте Fiddler - http://www.fiddler2.com/fiddler2/
Он работает с IE и FireFox. Когда у вас запущен Fiddler и вы открываете веб-страницу, он показывает все загруженные ресурсы: JavaScript, изображения и т. Д.
Рядом с элементами SSL будет маленький значок «замок», а у других - нет. Этот инструмент также отлично подходит для отладки Ajax.