了解安全问题(Security 面板)
了解安全问题(Security 面板)
HTTPS为您的网站提供关键安全和数据完整以及用户的隐私数据信息。使用Chrome DevTools中的Security(安全)面板可
以调试安全隐患,并确保您已在网站上正确实施HTTPS。
TL;DR
使用Security中的Overview(概述)立即查明当前页面是否安全。
检查单个origins来查看连接和证书详细信息(对于Secure Origins)或者确定哪些请求是不受保护的(对于Non-
Secure Origins)。
Security Overview (安全概述)
要查看页面整体的安全性,打开DevTools并转到Security面板。
你看到的第一件事是Security Overview(安全概述)。一目了然,Security Overview(安全概述)会告诉您的页面是否安
全。安全的页面会显示信息:his page is secure (valid HTTPS).
点击 View certificate 按钮可以查看main origin的服务器证书。
不安全的网页会显示信息: This page is not secure.。
Security面板识别两种类型的不安全网页。如果请求的页面通过HTTP提供,那么main origin被标记为不安全。
如果通过HTTPS检索所请求的页面,但该页面后续使用HTTP从其他源检索内容,那么该页面仍被标记为不安全。 这种页
面被称为混合内容页面。混合内容页面仅部分内容受保护,因为HTTP内容可以被嗅探器访问并且容易受到中间人攻击。
点击View request in Network Panel(在网络面板中单击查看请求)可以打开 Network(网络)面板的过滤视图,并准确地查
看通过HTTP协议提供的请求。这里显示所有来自未受保护的源的所有请求。
检查源
使用左侧面板可以检查单个安全或不安全的源。
单击安全源以查看该源的连接和证书详细信息。
如果您点击不安全的源,Security(安全)面板会显示一个链接到Network(网络)面板的过滤视图的链接。
点击这个链接可以查看来自该源的所有通过HTTP协议提供的请求。
