English 中文(简体)
如何判断网站是否使用 SSL 站点
原标题:How to tell if a site is using SSL

我开发了一个独立的 XULRRunner 应用程序, 供我作为浏览器使用。 我不在应用程序中显示 URL 。 但我想告诉访问的网站是否使用 SSL( 即 URL 以 < code> 开始 https:// / code > 启动) 。 如果网站的部分安全与否, 我想向用户显示一个信息 。 我想这样做的方法是检查 URL 是否使用 SSL 。 我做了一些搜索, 但至今没有成功, 但我还没有放弃。 任何建议都会非常感激 。

我做了一些修改,现在我的 on Security Change () 方法如下所示。

onSecurityChange: function(aWebProgress, aRequest, aState) { 
  if((aState & Components.interfaces.nsIWebProgress.STATE_IS_SECURE) == 0) {
    document.getElementById("lblConnectionStatus").setAttribute("value", "Insecure Connection");
  时 时 else {
    document.getElementById("lblConnectionStatus").setAttribute("value", "Secure Connection");
  时 时 
  return 0;

时 时

然而,当我从不安全的页面过渡到安全页面时,它似乎并没有改变。 我用雅虎和Hotmail尝试过,看看问题是否与我访问的应用程序有关,但在那里,它的行为也是一样的。

我做错了什么,有什么要说的吗?

最佳回答

它比这要复杂一些 — 即使页面本身是通过SSL装入的, 它也可以通过普通 HTTP 嵌入已装入的脚本。 这意味着整个页面都“ em> non 安全, 因为不安全的脚本会危及其他所有东西。 因此, 您应该依靠现有的机制, 即< a href=' https:// developer. mozilla. org/ en/ XUL/browser# p- securityUI" rel=" nofollow noreferr"\\\ code> browser. secur.secur (也可以在 tabrowser 上找到)。 答案< a href="https://stackoverflow.com/a/8259991/785541> > a > 解释人们如何检查页面的SSL状态 。

然而, 您可能想要在 SSL 状态更改时学习 。 您将会 < href=" https:// developmenter. mozilla. org/ en/ Code_ snippets/ Development_ listeners" rel= “ nofollow noreferrer" > 使用一个进步倾听器 < / a > 。 所有相关的更改都将需要 on SecurityChange () 的方法, 您需要检查 a state 参数( code> a state 参数( 只有当 a state & amp; consupults. interfaces. nsIWebProgress.STATE_ IS_ SECURE 给予您非零值时才安全 。

时间:2012-05-24 08:14:09
问题回答

暂无回答


上一篇:
下一篇:


相关问题
Signed executables under Linux

For security reasons, it is desirable to check the integrity of code before execution, avoiding tampered software by an attacker. So, my question is How to sign executable code and run only trusted ...

时间:2009-11-14 01:34:19 回答:10 展示:1
MALICIOUS_CODE EI_EXPOSE_REP Medium

I run findbugs against all of my code and only tackle the top stuff. I finally got the top stuff resolved and now am looking at the details. I have a simple entity, say a user: public class User ...

时间:2009-11-14 00:40:10 回答:5 展示:1
XSS on jsbin.com

Anyone know if jsbin.com implements any protection for XSS or other javascript attacks? I see jsbin links used fairly regularly on sites like this one and I can t find any indication from the site ...

时间:2009-11-14 00:18:21 回答:1 展示:1
Make md5 strong

Im making a website that will intergrate with game that only support md5 hashing metod (atm). Which ofc is not especially safe anymore. But how could i make it stronger? Should I just generate long ...

时间:2009-11-13 18:59:37 回答:5 展示:1
Why running a service as Local System is bad on windows?

I am trying to find out the difference between difference service account types. I tumbled upon this question. The answer was because it has powerful access to local resources, and Network Service ...

时间:2009-11-13 16:51:19 回答:5 展示:1
Brute-force/DoS prevention in PHP [closed]

I am trying to write a script to prevent brute-force login attempts in a website I m building. The logic goes something like this: User sends login information. Check if username and password is ...

时间:2009-11-13 05:37:34 回答:5 展示:1
热门标签

友情链接

Allggapp Alljchome-教程家园 mvfinale.com-影视剧情大结局大全