您的位置:首页 » 分类: 前端工具 & 前端资源 » 文章: Chrome DevTools – 了解安全问题(Security 面板)

Chrome DevTools – 了解安全问题(Security 面板)

小编推荐:掘金是一个高质量的技术社区,从 ECMAScript 6 到 Vue.js,性能优化到开源类库,让你不错过前端开发的每一个技术干货。各大应用市场搜索「掘金」即可下载APP,技术干货尽在掌握..

HTTPS为您的网站提供关键安全和数据完整以及用户的隐私数据信息。使用Chrome DevTools中的Security(安全)面板可以调试安全隐患,并确保您已在网站上正确实施HTTPS。

TL;DR

  • 使用Security中的Overview(概述)立即查明当前页面是否安全。
  • 检查单个origins来查看连接和证书详细信息(对于Secure Origins)或者确定哪些请求是不受保护的(对于Non-Secure Origins)。

Security Overview (安全概述)

要查看页面整体的安全性,打开DevTools并转到Security面板。

你看到的第一件事是Security Overview(安全概述)。一目了然,Security Overview(安全概述)会告诉您的页面是否安全。安全的页面会显示信息:his page is secure (valid HTTPS).

课程内容大纲 | 开篇:一线大公司对中高级前端工程师的要求

  • 1 JavaScript 测试基础
  • 2 JavaScript 难点选讲
  • 3 异步流程控制
  • 4 模块化
  • 5 模板引擎
  • 6 webpack
  • 7 学会性能测试对比
  • 8 基于缓存的前端性能优化
  • ......
点击报名

security overview, secure page

点击 View certificate 按钮可以查看main origin的服务器证书。

view certificate

不安全的网页会显示信息: This page is not secure.

Security面板识别两种类型的不安全网页。如果请求的页面通过HTTP提供,那么main origin被标记为不安全。

security overview, non-secure main origin

如果通过HTTPS检索所请求的页面,但该页面后续使用HTTP从其他源检索内容,那么该页面仍被标记为不安全。 这钟页面被称为混合内容页面。混合内容页面仅部分内容受保护,因为HTTP内容可以被嗅探器访问并且容易受到中间人攻击。

security overview, mixed content

点击View request in Network Panel(在网络面板中单击查看请求)可以打开 Network(网络)面板的过滤视图,并准确地查看通过HTTP协议提供的请求。这里显示所有来自未受保护的源的所有请求。

network panel, non-secure resources, all origins

检查源

使用左侧面板可以检查单个安全或不安全的源。

单击安全源以查看该源的连接和证书详细信息。

origin details, secure

如果您点击不安全的源,Security(安全)面板会显示一个链接到Network(网络)面板的过滤视图的链接。

origin details, non-secure

点击这个链接可以查看来自该源的所有通过HTTP协议提供的请求。

network panel, non-secure resources, one origin

说明

翻译自:https://developers.google.com/web/tools/chrome-devtools/security

正文完。下面还有一个推广让最好的人才遇见更好的机会!

互联网行业的年轻人,他们面对着怎样的职业瓶颈、困惑与未来选择?过去,这鲜有人关心。资深的职场人,也多半优先选择熟人去推荐机会。

100offer致力于改变现状,帮互联网行业最好的人才发现更好的机会。使用 100offer.com 或 100offer App ,可以一周内获得中国、美国等数千家优质企业的工作机会。

马上去遇见更好的机会
推广结束

发表评论

电子邮件地址不会被公开。 必填项已用*标注