몇 번이나 사이트 방문자가 페이지에서 안전하지 않게로드 된 리소스로 인해 https 페이지의 브라우저 경고 메시지에 의해 무서워지는 것을 발견했습니다. 눈에 띄는 백엔드 오류가 없거나 잡힐 수있는 클라이언트 측 자바 스크립트 오류가 없기 때문에 가입 또는 지불 페이지에서 전환율을 없앨 때 이것은 특히 비참합니다 ...브라우저 경고없이 보안 HTTPS 페이지가로드되는지 확인하는 방법은 무엇입니까?
이미지/css/js 파일은 http 프로토콜에있는 절대 URL과 연결됩니다. 그러나, 나는 또한 https src 안에있는 iframe 내부에서 종종 안전하지 않은 리소스를로드 할 수있는 plusone과 같은 소셜 플러그인 때문에 이러한 https 경고가 발생했습니다.
따라서 https 경고없이 실제 브라우저에서로드 할 것인지를 확인할 수있는 보안 페이지 검사를 자동화하는 간단하고 우아한 방법이 있는지 궁금합니다.
가장 좋은 방법은 https를 로컬에서 (자체 서명 된 인증서 사용) 설정하고 다른 브라우저에서 사이트를 서핑하는 것입니다.
또 다른 방법은 PhantomJS와 같은 헤드리스 브라우저를 사용하여 페이지를 가져 와서 모든 링크, iframe 및 하위 문서를 반복하고 소스를 변경하는 것입니다.
브라우저 경고의 영향에 대해 옳았습니다. 버그로 인해 SSL 페이지에서 브라우저 경고를 생성 할 때 전환율이 급격히 떨어지는 것을 경험했습니다 (인증서가 만료 된 전자 상거래 사이트에서 최대 90 %까지). ..).
그것은 모든 개발 과정에 따라 다르지만 제가 과거에 설정 한 것은이었다 - 라이브 사이트 의 하위 도메인에서 호스팅 개인 테스트 환경, - 모두를위한 "와일드 카드"SSL 인증서를 라이브 및 테스트 환경에 모두 배포되는 최상위 도메인 - 테스트 환경에 "진행중인 작업"코드의 자동 배포 (정기적으로 배포) - 사이트를 통한 주요 사용자 이동을 따르는 자동 스크립트 테스트 (여기서는 Selenium 사용) - 주요 사용자 여정의 모든 단계에 대한 브라우저 경고의 경우 전자 메일 알림
이 프로세스는 일반적으로 "연속 통합 "설정에 약간의 노력이 필요하지만"위증, 우리가 업데이트를 배포하고 사이트가 망가졌으며 아무도 우리 위젯을 온라인에서 구입하지 않기 때문에 발견했습니다 ... "라는 증후군이 있습니다.
웹 소스를 통해 'http : //'를 검색하여 모든 절대 링크를 상대 링크로 바꿀 수는 있지만 iframe의 소스를 테스트 할 방법은 없을 것이라고 생각합니다. –