最佳答案
如果我很好地理解了这个问题,您需要通过爬行整个站点来检查是否有页面提醒用户注意“安全”问题。
实质上,当您在 https://yoursite.com 上浏览您的网站时,您必须找出您网站的任何页面是否在 html 代码中包含“HTTP:”(而非 HTTPS)网址。 .
如果是这种情况,我将在 linux 下使用 wget(在本地下载站点的“渲染”页面)和 grep(在代码中查找任何 http://链接)。
如果站点不是由 CMS 生成的,并且您可以访问源代码,我将解析源文件以搜索代码中的任何“HTTP:”。
顺便说一句,此方法无法帮助您检查使用不安全 SHA-1 证书或过期证书的链接对象(图像、脚本...),即使在 https://...
您能否进一步限定您的具体需求?
最好的问候。
关于http - 如何检查所有 “Not Secure” 页面?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42787641/