了解安全问题(Security 面板)

HTTPS为您的网站提供关键安全和数据完整以及用户的隐私数据信息。使用Chrome DevTools中的Security(安全)面板可以调试安全隐患,并确保您已在网站上正确实施HTTPS。

TL;DR

  • 使用 Security 中的 Overview (概述)立即查明当前页面是否安全。
  • 检查单个 origins 来查看连接和证书详细信息(对于 Secure Origins )或者确定哪些请求是不受保护的(对于 Non-Secure Origins )。

Security Overview (安全概述)

要查看页面整体的安全性,打开DevTools并转到Security面板。

你看到的第一件事是Security Overview(安全概述)。一目了然,Security Overview(安全概述)会告诉您的页面是否安全。安全的页面会显示信息:his page is secure (valid HTTPS).

点击View certificate按钮可以查看main origin的服务器证书。

不安全的网页会显示信息:This page is not secure.

Security面板识别两种类型的不安全网页。如果请求的页面通过HTTP提供,那么main origin被标记为不安全。

如果通过HTTPS检索所请求的页面,但该页面后续使用HTTP从其他源检索内容,那么该页面仍被标记为不安全。 这钟页面被称为混合内容页面。混合内容页面仅部分内容受保护,因为HTTP内容可以被嗅探器访问并且容易受到中间人攻击。

点击View request in Network Panel(在网络面板中单击查看请求)可以打开Network(网络)面板的过滤视图,并准确地查看通过HTTP协议提供的请求。这里显示所有来自未受保护的源的所有请求。

检查源

使用左侧面板可以检查单个安全或不安全的源。

单击安全源以查看该源的连接和证书详细信息。

如果您点击不安全的源,Security(安全)面板会显示一个链接到Network(网络)面板的过滤视图的链接。

点击这个链接可以查看来自该源的所有通过HTTP协议提供的请求。

说明

翻译自:https://developers.google.com/web/tools/chrome-devtools/security

results matching ""

    No results matching ""