有几次我发现,由于页面不安全地加载资源,网站访问者会被https页面中的浏览器警告消息吓跑。当它在注册或支付页面中杀死转换率时,这尤其是灾难性的,因为没有明显的后端错误,也没有可以捕获的客户端javascript错误......
有一个相对简单的问题,即image / css / js文件与http协议中的绝对URL链接。但是,我也遇到了这样的https警告,这些警告是由像plusone这样的社交插件引起的,在其iframe(具有https src)中,可能会偶尔加载不安全的资源。
因此,我想知道是否有任何简单而优雅的方法来自动检查安全页面,这些页面可以验证它们是否会在没有任何https警告的实际浏览器中加载。
答案 0 :(得分:1)
我认为最好的方法是在本地设置https(使用自签名证书),然后在不同的浏览器中浏览网站。
另一种方法是使用无头浏览器,例如PhantomJS,获取页面,迭代所有链接,iframe和子文档,并更改源。
答案 1 :(得分:0)
您对浏览器警告的影响是对的 - 当错误导致SSL页面生成浏览器警告时,我看到转换率大幅下降(在证书过期的电子商务网站上高达90%) )。
这一切都取决于你的开发过程,但我过去设置的是: - 一个私有测试环境,托管在实时站点的子域上 - 所有顶级域的“通配符”SSL证书,部署到实时和测试环境 - 自动,定期将“正在进行中”代码部署到测试环境中 - 通过网站跟踪关键用户旅程的自动脚本测试(在我们的案例中使用Selenium) - 如果浏览器警告关键用户旅程中的任何步骤,则会收到电子邮件通知
这个过程通常被称为“持续集成”,虽然需要花费一些精力来设置,但它可以防止“哎呀,我们部署了更新并且它破坏了网站,我们只发现因为没有人购买我们的小部件网上了......“综合症。”