当设计师编辑我们网站的某些页面时,它们比我更喜欢,它们包括javascript或外部图像,我们的SSL页面未加密。例如,如果我们有这样的页面:
设计师包含一些非加密图像:
<img src='http://www.cardprocessor.com/logo.gif' />
当然,这会在所有浏览器中产生错误:
我正在寻找的是一个工具或插件,可让我轻松查看哪些对象未加密。一个firefox扩展或类似的东西会很棒。
编辑: Ben指出了正确的方向。如果您使用的是 Chrome ,请执行Ctrl-Shift-J以显示开发人员工具。然后单击 Resources 以查看页面上的所有项目。
答案 0 :(得分:4)
完整性,因为提到了Firefox:
如果您使用安装了firebug的Firefox,您会看到Net面板上下载的所有资产。将鼠标悬停在每一行上会显示完整的网址,因此您可以快速扫描这些http:行。
答案 1 :(得分:3)
尝试Fiddler - http://www.fiddler2.com/fiddler2/
适用于IE和FireFox。当你有Fiddler运行并拉出一个网页时,它会显示所有下载的资产:JavaScript,图像等......
SSL项目旁边会有一个“锁定”图标,而其他项目则不会。这个工具也非常适合调试Ajax。
答案 2 :(得分:1)
我使用Safari开发并在Web Inspector中使用资源跟踪来查看从http://加载的资源。
答案 3 :(得分:0)
您可以编写扫描程序以查找非相对引用,并检查它们是否为https。根据您的流程,您可以在将其发布到生产之前将其作为构建/发布阶段进行传递。如果没有适当的流程,您可以始终将其用作已更改内容的计划扫描,并创建触发器以通知违规行为。
但我个人真的会尝试通过浏览器插件来减少检查每个页面的手动工作。