Web applications 如何验证在没有任何浏览器警告的情况下加载安全https页面?
有几次我发现,由于页面不安全地加载资源,https页面中的浏览器警告消息会吓跑网站访问者。当它杀死注册或支付页面中的转换率时,这尤其是灾难性的,因为没有明显的后端错误,也没有可以捕获的客户端javascript错误 图像/css/js文件与http协议中的绝对url链接的问题相对简单。然而,我也遇到了这样的https警告,这是由于plusone这样的社交插件引起的,它在其iframe(具有https src)中可能偶尔加载不安全的资源Web applications 如何验证在没有任何浏览器警告的情况下加载安全https页面?,web-applications,ssl,https,Web Applications,Ssl,Https,有几次我发现,由于页面不安全地加载资源,https页面中的浏览器警告消息会吓跑网站访问者。当它杀死注册或支付页面中的转换率时,这尤其是灾难性的,因为没有明显的后端错误,也没有可以捕获的客户端javascript错误 图像/css/js文件与http协议中的绝对url链接的问题相对简单。然而,我也遇到了这样的https警告,这是由于plusone这样的社交插件引起的,它在其iframe(具有https src)中可能偶尔加载不安全的资源 因此,我想知道是否有任何简单而优雅的方法可以自动检查安全页面
因此,我想知道是否有任何简单而优雅的方法可以自动检查安全页面,以验证它们是否会在没有任何https警告的情况下加载到实际浏览器中。我认为最好的方法是在本地设置https(使用自签名证书),然后在不同的浏览器中浏览站点
另一种方法是使用无头浏览器,如PhantomJS,获取页面,迭代所有链接、iFrame和子文档,并更改源。关于浏览器警告的影响,您是对的-我看到当错误导致SSL页面生成浏览器警告时,转换率急剧下降(对于证书过期的电子商务网站,高达90%。) 这完全取决于您的开发过程,但我在过去设置的是: -一个私有测试环境,托管在活动站点的子域上 -用于所有顶级域的“通配符”SSL证书,部署到live和测试环境 -向测试环境自动、定期部署“正在进行的工作”代码 -自动、脚本化测试,跟踪关键用户通过站点的行程(在我们的案例中使用Selenium) -关键用户旅程中任何步骤出现浏览器警告时的电子邮件通知
这个过程通常被称为“持续集成”,虽然它需要一些努力来建立,但它阻止了“哎呀,我们部署了一个更新,它破坏了网站,我们只是发现,因为没有人再在线购买我们的小部件了…”症候群。您可以在web源代码中搜索
http://