我在想什么有办法在JavaScript中,检查该网站加载完全安全的,并且它没有修改用户的网站(例如,通过恶意插件)如何检查网页加载安全
我发现,往往这样的恶意插件正在打破SSL通过增加广告或其他恶意脚本,所以我想知道我怎么能检测到混合内容,如显示此图像警告: (在从https://www.ssl2buy.com/wiki/fix-mixed-content-nonsecure-items-error-on-ssl-secure-site拍摄的图像)
我发现了以下问题,但我相信这些问题不能完全回答我的问题问题:
- How can I use JavaScript on the client side to detect if the page was encrypted?
- How do I determine whether a page is secure via JavaScript?
我的问题是如何检测,如果网站是不安全加载(或在用户端修改),即使使用的协议是https://
备注:我知道这样的脚本可以通过添加恶意脚本/广告/等的插件轻松删除,但是我宁愿有额外的安全层。
我不确定这是可能的。这超出了JavaScript的功能。 –
我明白了,这是我在问这个问题时所期待的。但是我会在这里留下问题,以防有人发现这个问题的一些天才解决方案。 – vakus
SSL没有损坏,页面由多个请求组成,并且不是全部都是SSL。仔细阅读信息。 – zaph