Sto lavorando per rendere un sito completamente funzionante con HTTPS. Come parte di questo, mi piacerebbe assicurarci di non "rompere il lucchetto". Cioè, non dovremmo mai caricare contenuto non SSL su una pagina SSL, che può attivare un avviso o un altro indicatore a seconda del browser. Per verificare questo è il caso, mi piacerebbe fare due cose:Rileva l'icona del lucchetto rotto (contenuto misto sicuro/non protetto) da Javascript
- Scrivi test di selenio che verificano varie azioni non rompere il blocco.
- Scrive il codice di registrazione in JS che verifica durante una sessione utente se il blocco è interrotto e, se lo è, ritorna al server.
C'è qualche metodo che può essere utilizzato in JS per controllare lo stato di blocco/non rotto dell'icona di blocco HTTPS del browser? O in modo equivalente, lo stato misto/non misto del contenuto della pagina corrente?
Questa è una buona idea ma non tiene conto delle richieste RPC XHR, JSONP e interframe.È una base di codice ampia e difficile da individuare errori prima che si insinuano, quindi la necessità di test e registrazione costanti. – jsha