1. Dom
  2. Pytanie i odpowiedź
  3. Jakieś narzędzie dostępne do wykrywania, co nie jest HTTPS na zaszyfrowanej stronie?

Jakieś narzędzie dostępne do wykrywania, co nie jest HTTPS na zaszyfrowanej stronie?

2010-04-13 4 views
5

Najczęściej, gdy projektanci edytują niektóre strony naszych stron internetowych, często zawierają javascript lub zewnętrzny obraz, który nie jest zaszyfrowany. Na przykład, jeśli mamy stronę tak:Jakieś narzędzie dostępne do wykrywania, co nie jest HTTPS na zaszyfrowanej stronie?

https://www.example.com/cart/EnterCreditCard

a projektant zawiera kilka non-szyfrowany obraz tak:

<img src='http://www.cardprocessor.com/logo.gif' />

Oczywiście, to tworzy błędy we wszystkich przeglądarki:

  • IE: Czy chcesz wyświetlić tylko zawartość strony, która została dostarczona bezpiecznie?
  • Firefox: Connection Częściowo Szyfrowane
  • Chrome: (I zapomnieć tę wiadomość)

Co szukam to narzędzie lub plugin, który pozwala mi łatwo zobaczyć, jakie przedmioty nie są zaszyfrowane. Rozszerzenie firefox lub coś podobnego byłoby świetne.

Edytuj: Ben wskazał mi właściwy kierunek. Jeśli używasz Chrome, wykonaj Ctrl-Shift-J, aby wywołać narzędzia dla programistów. Następnie kliknij Zasoby, aby wyświetlić wszystkie elementy na stronie.

Źródło

2010-04-13 Keltex

Odpowiedz

1

Korzystam z Safari i używam śledzenia zasobów w Web Inspector, aby zobaczyć, które zasoby są ładowane z http: //.

Źródło

2010-04-13 20:34:11 Ben

+0

@ Ben-- Znaleziono te same zasoby dla Chrome. Ctrl-Shift-J wyświetla konsolę programisty. Dzięki za wskazanie mi właściwego kierunku! – Keltex

3

Spróbuj Skrzypek - http://www.fiddler2.com/fiddler2/

Działa z IE i Firefox. Kiedy Fiddler działa i wyświetla stronę internetową, pokazuje wszystkie pobrane zasoby: JavaScript, Obrazy itp.

Elementy SSL będą miały małą ikonkę "kłódki" obok nich, podczas gdy inne nie będzie. To narzędzie doskonale nadaje się również do debugowania Ajax.

Źródło

2010-04-13 20:48:04 dana

0

Możesz napisać skaner, aby znaleźć odniesienia względne i sprawdzić, czy są one https. W zależności od procesu można go przekształcić w fazę kompilacji/publikacji przed przekazaniem jej do produkcji. Jeśli nie ma odpowiedniego procesu, możesz zawsze użyć go jako zaplanowanego skanowania dla zmienionej zawartości i utworzyć wyzwalacz, który będzie powiadamiany o naruszeniach.

Ale osobiście naprawdę chciałbym ograniczyć ręczną pracę sprawdzania każdej strony za pomocą wtyczki przeglądarki.

Źródło

2010-04-13 20:53:06

4

Dla kompletności, ponieważ Firefox został wymieniony:

Jeśli używasz przeglądarki Firefox z zainstalowanym Firebug, zobaczysz wszystkie aktywa pobranych na panelu Net. Najechanie kursorem na każdą linię daje pełny adres URL, dzięki czemu możesz szybko wyszukać te linie http:.

Źródło

2010-04-13 20:57:39 grossvogel

 Powiązane problemy

  • Brak powiązanych problemów^_^