在安全页面上查找所有不安全的内容
Cer*_*rin 63 browser security browser-security
查找HTTPS页面请求的所有非HTTPS URL列表的最有效方法是什么?如果发生此类安全违规,每个浏览器都会提醒用户,但我找不到一种简单的方法来查找确切的URL导致违规.
到目前为止我发现的最简单的方法是使用Firefox,但即便如此,它仍然不是很方便.首先,我可以右键单击,选择"查看页面信息",单击"媒体"选项卡,然后滚动URL列表.但是,这似乎只列出图像文件,而不是CSS或JS包含,也可能导致错误.对于那些,我必须使用Firebug扩展,选择Net选项卡,并手动将鼠标悬停在每个项目上以查看整个URL.不幸的是,如果你有几十个媒体文件,这可能需要一段时间.有没有更好的办法?
Cer*_*rin 96
请注意,在最新版本的Chrome中,这些错误将显示在Javascript控制台中.
例如
The page at https://mysecuresite.com displayed insecure content from http://unsecuresite.com/some.jpg.
- 在Firefox上,可以在Web控制台上以红色显示从HTTPS连接发送的HTTP请求("工具">"Web开发人员">"Web控制台"或"Ctrl"+"Shift"+"K"). (7认同)
- 这是最好的方法 (2认同)
- 如果使用Chrome或Firefox控制台,您仍然看不到HTTP不安全请求,则必须按照以下建议使用Fiddler或WhyNoPadlock.com. (2认同)
小智 33
尝试:www.WhyNoPadlock.com它将为您提供任何https网页上所有不安全内容的报告.
- 对需要身份验证的内容没有帮助 (5认同)
- 我更喜欢@ Rob的答案.他分享的网站会告诉你哪些项目不安全.我的问题是没有https请求谷歌字体,该网站节省了我很多时间浏览我的文件,所以在我的所有包含中检查https. (2认同)
我在javascript中遇到了这个问题:
/* for Internet Explorer */
/*@cc_on @*/
/*@if (@_win32)
document.write("<script id=__ie_onload defer src=javascript:void(0)><\/script>");
(.....)
应避免使用src = javascript:void(0).
使用Fiddler或Chrome无法找到此问题.
| 归档时间: |
|
| 查看次数: |
72827 次 |
| 最近记录: |