有好几次我发现网站访问者由于资源被页面不安全地加载而被https页面中的浏览器警告消息吓跑了。这是特别灾难性的,因为它没有明显的后端错误,也没有客户端的JavaScript错误,可以捕获... ...杀死注册或付款页面的转换率...如何在没有任何浏览器警告的情况下验证安全的https页面加载?
有一个相对简单的问题的图像/ css/js文件与http协议中的绝对url链接。但是,我也遇到过这样的https警告,这是由于像plusone这样的社交插件引起的,它在iframe(它有一个https src)内可能会偶尔加载不安全的资源。
因此,我想知道是否有任何简单和优雅的方式来自动检查安全页面,可以验证它们是否会在没有任何https警告的情况下在实际浏览器中加载。
你可以通过你的网页源代码搜索'http://'并用相对链接替换所有的绝对链接,但我不认为会有方法来测试iframe的源代码。 – 2012-01-01 23:31:18