代码之家  ›  专栏  ›  技术社区  ›  Keltex

有没有工具可以检测加密页面上不是https的内容?

ssl
  •  5
  • Keltex  · 技术社区  · 15 年前

    当设计师编辑我们网站的一些页面时,他们通常比我喜欢的要多,包括javascript或外部图像,我们的SSL页面没有加密。例如,如果我们有这样的页面:

    https://www.example.com/cart/EnterCreditCard

    设计师还提供了一些非加密图像,比如: 

    <img src='http://www.cardprocessor.com/logo.gif' />

    当然,这会在所有浏览器中产生错误:

    • IE: 是否只查看安全传递的网页内容?
    • Firefox: 连接部分加密
    • 铬: (我忘记了这条信息)

    我要找的是一个工具或插件,可以让我很容易地看到哪些对象没有加密。一个火狐扩展或者其他类似的东西会很好。

    编辑: 本给我指了个方向。如果你在用 ,执行ctrl-shift-j以显示开发人员工具。然后点击 资源 查看页面上的所有项目。

    4 回复  |  直到 11 年前
        1
  •  1
  •   Ben    15 年前

    我使用Safari进行开发,并使用Web检查器中的资源跟踪来查看从http://加载的资源。

        2
  •  4
  •   grossvogel    15 年前

    为了完整起见,因为提到了Firefox:

    如果在安装了Firebug的情况下使用Firefox,您会看到在网络面板上下载的所有资产。将鼠标悬停在每一行上会给出完整的URL,因此您可以快速扫描这些URL http: 线。

        3
  •  3
  •   dana    15 年前

    尝试Fiddler http://www.fiddler2.com/fiddler2/

    它与IE和火狐协同工作。当你运行并打开一个网页时,它会显示所有下载的资产:javascript、图片等。

    SSL项旁边将有一个小的“锁”图标,而其他项则不会。这个工具对于调试Ajax也很有用。

        4
  •  0
  •   Davy Landman    15 年前

    您可以编写一个扫描器来查找非相对引用,并检查它们是否是HTTPS。根据您的流程,您可以将其设置为生成/发布阶段,以便在将其发布到生产环境之前进行传递。如果没有适当的过程,您可以始终将其用作已更改内容的计划扫描,并创建一个触发器来通知违反情况。

    但就我个人而言,我会尽量减少通过浏览器插件检查每个页面的手工工作。

    推荐文章
    Tom McLean  ·  如何使用证书管理器制作的证书在AWS上创建到mongodb实例的TLS/SSL连接?健康检查失败
    4 月前
    Yan  ·  我是否应该与CloudFlare共享我网站的SSL私钥以使用其CDN服务?
    5 月前
    Ilkhom Tashkulov  ·  MongoDB与Go的连接错误,ReplicaSetNoPrimary
    11 月前
    Yoocee Ansah  ·  当我尝试添加SSL身份验证时,“尝试在非套接字上执行操作”
    11 月前
    Raja  ·  在ESP8266上启用TLS时,WiFi管理器崩溃
    1 年前
    YK S  ·  与KMS服务器的ssl握手需要花费一些请求的时间(50秒)
    1 年前
    MJC  ·  EventSource消息的Python Flask服务器产生随机/重复的SSL错误:EOF违反协议
    1 年前
    Niamatullah Bakhshi  ·  如何在不需要删除现有映像的情况下更新Docker私有注册表的自签名SSL/TLS证书?
    1 年前
    self_learner_localhost  ·  curl、浏览器和移动应用程序使用哪个键值对和证书进行https调用?
    1 年前
    Peilin  ·  URLError:禁用了不安全的旧版重新协商(_SSL.c:1007)>
    1 年前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号