1. casa
  2. Domanda e risposta
  3. Qualche strumento disponibile per rilevare cosa non è HTTPS su una pagina crittografata?

Qualche strumento disponibile per rilevare cosa non è HTTPS su una pagina crittografata?

2010-04-13 6 views
5

Più spesso di quanto mi piace quando i progettisti modificano alcune pagine dei nostri siti, includono javascript o un'immagine esterna le nostre pagine SSL che non sono crittografate. Per esempio se abbiamo una pagina come questa:Qualche strumento disponibile per rilevare cosa non è HTTPS su una pagina crittografata?

https://www.example.com/cart/EnterCreditCard

E lo stilista include alcune immagini non criptato in questo modo:

<img src='http://www.cardprocessor.com/logo.gif' />

Naturalmente, questo crea errori in tutto browser:

  • IE: Vuoi visualizzare solo il contenuto della pagina web che è stato consegnato in modo sicuro?
  • Firefox: collegamento parzialmente crittografati
  • Chrome: (non ricordo questo messaggio)

Quello che sto cercando è un utensile o plugin che mi permette di vedere facilmente quali oggetti non sono criptato. Un'estensione di firefox o qualcosa del genere sarebbe fantastico.

Modifica: Ben mi ha indicato nella giusta direzione. Se stai usando Chrome, fai un Ctrl-Maiusc-J per far apparire gli strumenti di sviluppo. Quindi fare clic su Risorse per visualizzare tutti gli elementi sulla pagina.

fonte

2010-04-13 Keltex

risposta

1

Sviluppo con Safari e utilizzo il monitoraggio delle risorse in Web Inspector per vedere quali risorse vengono caricate da http: //.

fonte

2010-04-13 20:34:11 Ben

+0

@ Ben - Ho trovato la stessa risorsa anche per Chrome. Ctrl-Shift-J visualizza la console per sviluppatori. Grazie per avermi indicato nella giusta direzione! – Keltex

3

Prova Fiddler - http://www.fiddler2.com/fiddler2/

Funziona con IE e Firefox. Quando si esegue Fiddler e si apre una pagina Web, vengono visualizzate tutte le risorse scaricate: JavaScript, Immagini, ecc.

Gli elementi SSL avranno una piccola icona "di blocco" accanto a loro, mentre altri non lo farò. Questo strumento è ottimo anche per il debug di Ajax.

fonte

2010-04-13 20:48:04 dana

0

È possibile scrivere uno scanner per trovare riferimenti non relativi e verificare se sono https. A seconda del tuo processo potresti renderlo una fase di costruzione/pubblicazione da passare prima di pubblicarlo in produzione. Se non esiste un processo appropriato, è sempre possibile utilizzarlo come scansione pianificata per il contenuto modificato e creare un trigger per ricevere notifiche delle violazioni.

Ma personalmente proverei davvero a ridurre il lavoro manuale di controllo di ogni pagina tramite un plug-in del browser.

fonte

2010-04-13 20:53:06

4

Per completezza, dal momento che Firefox è stato menzionato:

Se si utilizza Firefox con Firebug installato, si vede tutte le attività scaricate sul pannello Rete. Passando il mouse su ogni riga si ottiene l'URL completo, quindi è possibile eseguire rapidamente la scansione di quelle linee http:.

fonte

2010-04-13 20:57:39 grossvogel

Problemi correlati

 Problemi correlati