Question

Чаще, чем мне нравится, когда дизайнеры редактируют страницы некоторых наших сайтов, они включают в себя javascript или внешнее изображение наших страниц SSL, которые не зашифрованы. Например, если у нас есть такая страница:

https://www.example.com/cart/EnterCreditCard

И дизайнер включает в себя некоторое незашифрованное изображение, подобное этому:

<img src='http://www.cardprocessor.com/logo.gif' />

Конечно, это создает ошибки во всех браузерах:

IE: Хотите просматривать только содержимое веб-страницы, которое было безопасно доставлено?
Firefox: Соединение частично зашифровано
Chrome: (я забыл это сообщение)

Я ищу инструмент или плагин, который позволяет мне легко увидеть, какие объекты не зашифрованы. Расширение Firefox или что-то в этом роде было бы замечательно.

Редактировать: Бен указал мне в правильном направлении. Если вы используете Chrome , выполните Ctrl-Shift-J, чтобы вызвать инструменты разработчика. Затем нажмите Resources , чтобы увидеть все элементы на странице.

grossvogel · Answer 1 · 14 апреля 2010

Для полноты, так как Firefox был упомянут:

Если вы используете Firefox с установленным firebug, вы увидите все ресурсы, загруженные на панель Net. При наведении курсора на каждую строку отображается полный URL-адрес, поэтому вы можете быстро найти эти http: строки.

dana · Answer 2 · 14 апреля 2010

Попробуйте Fiddler - http://www.fiddler2.com/fiddler2/

Работает с IE и FireFox. Когда у вас запущен Fiddler и вы открыли веб-страницу, он показывает все загруженные ресурсы: JavaScript, изображения и т. Д. *

Рядом с элементами SSL будет маленький значок блокировки, а у других - нет. Этот инструмент отлично подходит для отладки Ajax.

Ben · Answer 3 · 14 апреля 2010

Я разрабатываю с Safari и использую отслеживание ресурсов в Web Inspector, чтобы увидеть, какие ресурсы загружаются с http: //.

Davy Landman · Answer 4 · 14 апреля 2010

Вы можете написать сканер, чтобы найти не относительные ссылки и проверить, являются ли они https. В зависимости от вашего процесса вы можете сделать это этап сборки / публикации, который будет пройден перед публикацией его в производство. Если нет подходящего процесса, вы всегда можете использовать его в качестве запланированного сканирования для изменения содержимого и создать триггер для уведомления о нарушениях.

Но лично я действительно попытался бы сократить ручную работу по проверке каждой страницы через плагин для браузера.

Любой инструмент для обнаружения, что не HTTPS на зашифрованной странице?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 4 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Любой инструмент для обнаружения, что не HTTPS на зашифрованной странице?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 4 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов