從Javascript中檢測損壞的鎖定圖標(混合安全/不安全內容)
[英]Detect broken lock icon (mixed secure/insecure content) from Javascript
問題描述
我正在努力使網站在HTTPS下完全正常運行。 作為其中的一部分,我想確保我們永遠不會“打破鎖定”。 也就是說,我們永遠不應該在SSL頁面上加載非SSL內容,這可能會觸發警告或其他指示符,具體取決於瀏覽器。 為了驗證這種情況,我想做兩件事:
- 編寫用於驗證各種操作的Selenium測試不會破壞鎖定。
- 在JS中編寫日志代碼,在用戶會話期間檢查鎖是否已損壞,如果存在則返回服務器。
是否有任何方法可以在JS中用於檢查瀏覽器的HTTPS鎖圖標的損壞/未損壞狀態? 或者等價地,當前頁面內容的混合/非混合狀態?
3 個解決方案
解決方案1
4 已采納 2010-11-17 22:04:01
您無法從JavaScript本身檢測到此信息,但您可以使用Content-Security-Policy(CSP) HTTP標頭指示瀏覽器將混合內容的報告發送到您的服務器或第三方聚合服務。
以下是向第三方服務報告混合內容的CSP標頭示例,report-uri.io:
Content-Security-Policy-Report-Only: default-src https:; report-uri https://report-uri.io/report/<YOUR_NAME_HERE>
Report URI維護者的這篇文章詳細介紹了它的工作原理。 如果您願意,還可以配置CSP標頭以報告您自己的URL。
解決方案2
2 2010-11-09 01:36:07
您可以迭代整個DOM並檢查所有鏈接以確保它們是https:// 。
解決方案3
0 2015-02-11 13:30:21
您可以使用混合內容掃描 ,我編寫的PHP CLI腳本掃描您的網站以查找混合內容。
從CLI運行此腳本,如下:
$ mixed-content-scan https://www.bram.us/
腳本本身將開始掃描並在運行時提供反饋。 找到“混合內容”后,屏幕上將顯示導致“混合內容”警告的URL:
$ mixed-content-scan https://www.bram.us/
[2015-01-07 12:54:20] MCS.NOTICE: Scanning https://www.bram.us/ [] []
[2015-01-07 12:54:21] MCS.INFO: 00000 - https://www.bram.us/ [] []
[2015-01-07 12:54:22] MCS.INFO: 00001 - https://www.bram.us/projects/ [] []
[2015-01-07 12:54:22] MCS.INFO: 00002 - https://www.bram.us/projects/mint-custom-title/ [] []
[2015-01-07 12:54:23] MCS.INFO: 00003 - https://www.bram.us/projects/bramusicq/ [] []
[2015-01-07 12:54:24] MCS.INFO: 00004 - https://www.bram.us/projects/gm_bramus/ [] []
[2015-01-07 12:54:24] MCS.INFO: 00005 - https://www.bram.us/projects/js_bramus/ [] []
[2015-01-07 12:54:26] MCS.INFO: 00006 - https://www.bram.us/projects/js_bramus/jsprogressbarhandler/ [] []
[2015-01-07 12:54:27] MCS.INFO: 00007 - https://www.bram.us/projects/js_bramus/lazierload/ [] []
[2015-01-07 12:54:27] MCS.INFO: 00008 - https://www.bram.us/projects/the-box-office/ [] []
[2015-01-07 12:54:28] MCS.INFO: 00009 - https://www.bram.us/projects/tinymce-plugins/ [] []
[2015-01-07 12:54:29] MCS.INFO: 00010 - https://www.bram.us/projects/tinymce-plugins/tinymce-classes-and-ids-plugin-bramus_cssextras/ [] []
[2015-01-07 12:54:30] MCS.INFO: 00011 - https://www.bram.us/projects/flashlightboxinjector/ [] []
...
[2015-01-07 12:54:45] MCS.INFO: 00036 - https://www.bram.us/2007/06/04/accessible-expanding-and-collapsing-menu/ [] []
[2015-01-07 12:54:45] MCS.ERROR: 00037 - https://www.bram.us/demo/projects/jsprogressbarhandler/ [] []
[2015-01-07 12:54:45] MCS.WARNING: http://www.google-analytics.com/urchin.js [] []
[2015-01-07 12:54:46] MCS.INFO: 00038 - https://www.bram.us/2008/07/11/ror-progress-bar-helper/ [] []
[2015-01-07 12:54:46] MCS.INFO: 00039 - https://www.bram.us/2008/11/10/jsprogressbarhandler-033/ [] []
[2015-01-07 12:54:47] MCS.ERROR: 00040 - https://www.bram.us/demo/projects/lazierload/ [] []
[2015-01-07 12:54:47] MCS.WARNING: http://farm2.static.flickr.com/1212/1285026452_0aeb38b6e6.jpg [] []
[2015-01-07 12:54:47] MCS.WARNING: http://farm2.static.flickr.com/1074/1273115418_a77357040a.jpg [] []
[2015-01-07 12:54:47] MCS.WARNING: http://farm2.static.flickr.com/1096/1273106588_91f7a736c6.jpg [] []
[2015-01-07 12:54:47] MCS.WARNING: http://farm2.static.flickr.com/1324/1216309045_31ca82f9d9.jpg [] []
[2015-01-07 12:54:47] MCS.WARNING: http://farm2.static.flickr.com/1262/1217169586_e4b2bfa7df.jpg [] []
[2015-01-07 12:54:47] MCS.WARNING: http://farm2.static.flickr.com/1149/1216304291_63fd48d9c4.jpg [] []
[2015-01-07 12:54:47] MCS.WARNING: http://farm2.static.flickr.com/1366/1216301505_51b3c590ff.jpg [] []
[2015-01-07 12:54:47] MCS.WARNING: http://farm2.static.flickr.com/1184/1216299847_c57975bed2.jpg [] []
[2015-01-07 12:54:47] MCS.WARNING: http://farm2.static.flickr.com/1085/1217158084_a9b059d25b.jpg [] []
[2015-01-07 12:54:47] MCS.WARNING: http://farm2.static.flickr.com/1040/1216293529_3b7c044815.jpg [] []
[2015-01-07 12:54:47] MCS.WARNING: http://farm2.static.flickr.com/1029/1084232736_5b8c023f46.jpg [] []
[2015-01-07 12:54:47] MCS.WARNING: http://farm2.static.flickr.com/1318/1043062251_17071a8cc7.jpg [] []
[2015-01-07 12:54:47] MCS.WARNING: http://farm2.static.flickr.com/1221/1043059543_05713e6156.jpg [] []
[2015-01-07 12:54:47] MCS.WARNING: http://www.google-analytics.com/urchin.js [] []
[2015-01-07 12:54:47] MCS.INFO: 00041 - https://www.bram.us/2011/09/30/css-regions-and-css-exclusions/ [] []
[2015-01-07 12:54:47] MCS.INFO: 00042 - https://www.bram.us/2014/06/04/good-looking-shapes-gallery/ [] []
...
也可以傳入包含要掃描的URL列表的文件,並將輸出更改為JSON。 還支持忽略模式。
DatePicker在安全頁面上加載混合(不安全)顯示內容
[英]DatePicker Loading mixed (insecure) display content on a secure page
使用JavaScript或jQuery檢測Firefox混合內容阻止?
[英]Detect Firefox mixed content blocking with JavaScript or jQuery?
來自Codeigniter網站上的Javascript文件中通過HTTP提供的內容不安全的內容警告
[英]Insecure Content Warning for content served over http from Javascript File on Codeigniter Site
Chrome的Javascript / JQuery事件阻止了不安全的內容
[英]Javascript/JQuery event for Chrome blocking insecure content
如果此JavaScript代碼在服務器(nodeJS)上運行,其安全性或安全性如何?
[英]How secure or insecure is this JavaScript code if run on the server (nodeJS)?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
使用 javascript 檢測混合內容
DatePicker在安全頁面上加載混合(不安全)顯示內容
混合內容和不安全的圖標
使用JavaScript或jQuery檢測Firefox混合內容阻止?
混合內容頁面:請求不安全的樣式表錯誤
如何用angularjs檢測混合內容?
來自Codeigniter網站上的Javascript文件中通過HTTP提供的內容不安全的內容警告
Chrome的Javascript / JQuery事件阻止了不安全的內容
如果此JavaScript代碼在服務器(nodeJS)上運行,其安全性或安全性如何?
使用javascript檢測損壞的圖像不起作用
相關標簽