Какой-либо инструмент, доступный для обнаружения, что такое не HTTPS на зашифрованной странице?
Чаще, чем мне нравится, когда разработчики редактируют некоторые страницы наших сайтов, они включают JavaScript или внешнее изображение наши страницы SSL, которые не шифруются. Например, если у нас есть страница как это:
И разработчик включает некоторое незашифрованное изображение как это:
Конечно, это создает ошибки во всех браузерах:
- IE: Вы хотите просмотреть только содержание веб-страницы, которое было поставлено надежно?
- Firefox: соединение, частично зашифрованное
- Chrome: (Я забываю это сообщение),
То, что я ищу, является инструментом или плагином, который позволяет мне легко видеть, какие объекты не шифруются. Расширение Firefox или что-то вдоль тех строк были бы большими.
Править: Ben указал на меня в правильном направлении. При использовании Chrome сделайте Ctrl-Shift-J для перевода в рабочее состояние инструментов разработчика. Затем нажмите на Resources для наблюдения всех объектов на странице.
4 ответа
Я разрабатываю с помощью Safari и использую отслеживание ресурсов в Web Inspector, чтобы увидеть, какие ресурсы загружаются с http: //.
Для полноты, поскольку Firefox был упомянут:
Если вы используете Firefox с установленным firebug, вы видите все загруженные ресурсы на панели Net. При наведении курсора на каждую строку отображается полный URL-адрес, поэтому вы можете быстро найти эти строки http: .
Вы можете написать сканер, чтобы находить не относительные ссылки и проверять, являются ли они https. В зависимости от вашего процесса вы можете сделать его этапом сборки / публикации, который нужно пройти перед публикацией в производственной среде. Если подходящего процесса нет, вы всегда можете использовать его как запланированное сканирование на предмет измененного содержимого и создать триггер для уведомления о нарушениях.
Но лично я бы действительно попытался сократить ручную работу по проверке каждой страницы с помощью подключаемого модуля браузера.
Попробуйте Fiddler - http://www.fiddler2.com/fiddler2/
Он работает с IE и FireFox. Когда у вас запущен Fiddler и вы открываете веб-страницу, он показывает все загруженные ресурсы: JavaScript, изображения и т. Д.
Рядом с элементами SSL будет маленький значок «замок», а у других - нет. Этот инструмент также отлично подходит для отладки Ajax.