chrome是否认为当前页面是安全的?

【问题标题】:Does chrome think the current page is secure?chrome是否认为当前页面是安全的?
【发布时间】:2017-02-16 22:54:29
【问题描述】:

如何确定 chrome 是否向用户显示有关当前页面不安全的安全警告?

我一直在尝试使用 window.isSecureContext 并检查位置协议是否为 https,但结果都是正确的,即使这样我也可以在我的 Chrome 浏览器中看到交战。那么有没有办法获取这些信息呢?

【问题讨论】:

  • Check in Javascript if a SSL Certificate is valid的可能重复
  • 为什么客户端脚本需要对此进行测试?
  • @Bergi 因为客户是银行,如果 Chrome 认为页面不安全,客户希望意识到这一点并向用户显示正确的消息。
  • @Ilya_Gazman 用户不会相信来自页面历史浏览器告诉他不要信任的任何消息?无论如何,当页面到达带有无效证书的用户时为时已晚,应该正确设计银行体系结构,以便永远不会发生这种情况。如果只是监控服务器证书,银行不需要用JS做。
  • @Bergi 服务器对中间人攻击无能为力,js中无法验证客户端。因此,一旦浏览器看到它,我想为该用户关闭该网站。

标签: javascript


【解决方案1】:

简短的回答是不!是不可能的。 Javascript 是一种客户端语言,用于处理不与服务器通信的对象并验证证书。

唯一可能的事情是检查协议是否是https。你看到的实际上是一个类似这样的函数:

window.iSSecureContext = function() {return document.location.protocol == 'https'; }

【讨论】:

  • JavaScript 是一种通用语言,其用途远不止“处理客户端对象”(包括与服务器的通信),问题在于浏览器环境是否承载必要的接口。
  • 必须是window.iSSecureContext = function() {return document.location.protocol == 'https:'; }
猜你喜欢
  • 2017-04-02
  • 2011-08-14
  • 1970-01-01
  • 2015-05-10
  • 1970-01-01
  • 2019-07-09
  • 1970-01-01
  • 1970-01-01
  • 2011-07-13
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode