开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

从Javascript中检测损坏的锁定图标(混合安全/不安全内容)

从Javascript中检测损坏的锁定图标(混合安全/不安全内容)

在Web浏览器中，通常会使用一个锁定图标来表示网站的安全性。这个图标通常显示在浏览器地址栏的左侧，用于指示当前网站是否使用了安全的HTTPS协议进行通信。

然而，有时候网站可能会存在混合安全/不安全内容的情况，即网页中同时包含了安全的HTTPS内容和不安全的HTTP内容。这种情况下，浏览器会显示一个损坏的锁定图标，以提醒用户当前页面存在安全风险。

要从Javascript中检测损坏的锁定图标，可以通过以下步骤实现：

获取锁定图标元素：使用Javascript的DOM操作，可以通过选择器或者其他方式获取到锁定图标的HTML元素。
检查图标状态：通过检查锁定图标元素的样式或属性，可以判断当前图标的状态。损坏的锁定图标通常会有特定的样式或属性来表示。
处理混合安全/不安全内容：如果检测到损坏的锁定图标，可以采取相应的措施来处理混合安全/不安全内容。例如，可以通过移除不安全的HTTP内容或者提示用户当前页面存在安全风险。

需要注意的是，由于浏览器的安全策略和Javascript的限制，直接从Javascript中检测损坏的锁定图标可能存在一定的限制。因此，在实际应用中，可能需要结合其他技术手段来实现更全面的安全检测和处理。

推荐的腾讯云相关产品和产品介绍链接地址：

腾讯云Web应用防火墙（WAF）：提供全面的Web应用安全防护，包括防护混合安全/不安全内容等安全风险。详情请参考：https://cloud.tencent.com/product/waf
腾讯云内容分发网络（CDN）：通过加速内容分发和缓存，提升网站的访问速度和安全性。详情请参考：https://cloud.tencent.com/product/cdn

请注意，以上推荐的腾讯云产品仅供参考，具体选择和使用需根据实际需求进行评估和决策。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Chrome 81 正式发布！消灭混合内容最后一步~

Chrome 81 于前天正式发布了，这个版本其实最初是计划在 3 月 17 号发布的，但由于冠状病毒（COVID-19）爆发而导致推迟到了现在。Chrome 81 的延迟也扰乱了 Google 正常的六周发布时间表。因此 Google 此前也宣布，下一个版本将直接跳过 Chrome 82 ，直接发布 Chrome 83。

05

Chrome 86 重要更新解读

Chrome 86 在2020年10月推出了稳定版，现已全面应用于Android、Chrome OS、Linux、macOS 和 Windows等平台，我们一起来看下这次的重要更新。若要看全部更新，请移步（https://www.chromestatus.com/features#milestone=86）。

02

绕过混合内容警告 - 在安全的页面加载不安全的内容

来源链接：https://www.brokenbrowser.com/loading-insecure-content-in-secure-pages/ 原作者：MagicMac 译：Holic (知道创宇404安全实验室) 毋庸置疑，当今网络正在向 HTTPS（安全）内容发展。至关重要的域名现在已经将他们的证书准备好了，他们的站点应该是有效且安全的。但是你是不是很好奇：到底能安全到何种程度？显然，通过 HTTPS 提供的内容是可以抵御中间人工具（MITM），网络嗅探/篡改等方面的攻击的。但是你有没有想过，

07

混合内容下的浏览器行为 [每日前端夜话(0x08)]

混合内容在以下情况下出现：初始 HTML 内容通过安全的 HTTPS 连接加载，但其他资源（例如，图像、视频、样式表、脚本）则通过不安全的 HTTP 连接加载。之所以称为混合内容，是因为同时加载了 HTTP 和 HTTPS 内容以显示同一个页面，且通过 HTTPS 加载的初始请求是安全的。现代浏览器会针对此类型的内容显示警告，以向用户表明此页面包含不安全的资源。

03

研发：http协议，什么是混合内容

混合内容在以下情况下出现：初始 HTML 内容通过安全的 HTTPS 连接加载，但其他资源（例如，图像、视频、样式表、脚本）则通过不安全的 HTTP 连接加载。之所以称为混合内容，是因为同时加载了 HTTP 和 HTTPS 内容以显示同一个页面，且通过 HTTPS 加载的初始请求是安全的。现代浏览器会针对此类型的内容显示警告，以向用户表明此页面包含不安全的资源。

03

两个你必须要重视的 Chrome 80 策略更新！！！

Chrome 80 版本在 2020年2月份正式发布了，随后又陆续更新了几个小版本，本次升级主要是更新了安全修复和稳定性改进以及用户体验优化。

04

安全弹出你的移动设备，保护数据安全！

前段时间忙于考试，因此并未做更新，从今天开始更新。今天给大家分享的是如何删除你的移动设备从而保证数据的安全性——安全删除硬件。

02

10月,HTTP即将面临Chrome的又一波“大封杀”

今年十月，Google即将发布Chrome浏览器86新版本的正式更新，这意味着Chrome将阻止所有类型非HTTPS的混合内容下载。

03

年度盘点：2017 SSL证书行业大事件

本文介绍了2017年SSL证书行业的大事件，包括谷歌推动全球网站启用HTTPS、Chrome浏览器即将把HTTP网站标记为不安全、Firefox将把所有HTTP页面标记为不安全、微软要求Office 365用户使用TLS 1.2、苹果Safari技术预览版46添加HTTP安全警告等。

07

安全设计白皮书｜谷歌对内存安全的洞察

2024 年 3 月 4 号，Google 官方博客[1]发文，宣布《安全设计 - Google 对内存安全的洞察》白皮书[2]。

01

研发：如何防止混合内容

查找和修正混合内容是一项重要任务，但可能非常耗时。本指南将介绍可为此过程提供帮助的一些工具和技术。如需了解混合内容本身的更多信息，请参阅什么是混合内容。

03

安全规则

安全规则可实现更安全的库和应用程序。这些规则有助于防止程序中出现安全漏洞。如果禁用其中任何规则，你应该在代码中清除标记原因，并通知开发项目的指定安全负责人。

00

分享｜1号防红网最新的微信短链接防红、防屏蔽代码

防红和防屏蔽是微信营销中常见的需求，特别是在一些敏感领域或者推广环境受限的情况下。微信短链接是一种常见的传播方式，但是由于微信对一些链接的内容进行审核和过滤，很多链接可能会被标记为不安全或者直接屏蔽。在这样的情况下，如何进行有效的防红和防屏蔽是非常重要的。本文将探讨一些常见的方法和技巧，帮助您在微信营销中更有效地使用短链接，避免被屏蔽和审查。

00

Scrutiny Mac(网站分析检测工具)

Scrutiny Mac是一款经典好用的网站分析工具，Scrutiny Mac最新版可以针对搜索引擎优化您的网站并提高您在搜索结果页面中的排名，同时帮助您检查网站上是否有任何损坏的链接、创建站点地图、检查拼写错误、运行 SEO 检查等。

04

android组件安全检测工具(内存检测工具memtest)

Appie – 轻量级的软件包, 可以用来进行基于Android的渗透测试, 不想使用VM的时候可以尝试一下. Android Tamer – 可以实时监控的虚拟环境, 可以用来进行一系列的安全测试, 恶意软件检测, 渗透测试和逆向分析等. AppUse – AppSec Labs开发的Android的虚拟环境. Mobisec – 移动安全的测试环境, 同样支持实时监控 Santoku – 基于Linux的小型操作系统, 提供一套完整的移动设备司法取证环境, 集成大量Adroind的调试工具, 移动设备取证工具, 渗透测试工具和网络分析工具等.

02

您是否优先考虑内存安全的编程语言？

来自五个不同国家政府的网络安全机构去年 12 月呼吁开发人员使用内存安全的编程语言。你准备好了吗？

01

安全问题无处不在：从非托管桌面开始

未修补和不受监控的Windows桌面是一个开放的大门，可以让病毒和木马潜入您的网络。除了恶意软件，这些桌面还可以作为恶意用户窃取或删除关键公司数据的窗口。如果怀有恶意的黑客可以访问您的计算机，他们将尝试不同的选项来窃取公司数据或借助您的网络以寻找更大的收获。

03

【Android】WebView 应用模版 ( WebView 设置 | 设置 WebSettings | 启用调试模式 | 设置 WebChromeClient )

设置 WebSettings 前 , 要先获取 WebSettings 实例对象 , 调用 WebView#getSettings 函数 , 可以获取该 WebSettings 实例对象 ;

02

轻松理解 X-XSS-Protection

首先我们来理解一下什么是“X-XSS-Protection”，从字面意思上看，就是浏览器内置的一种 XSS 防范措施。

00

8个顶级云安全解决方案

云计算如今已经成为一个拥有众多子行业的广阔市场，因此保持云计算的安全性也是云安全解决方案的多种技术和功能的广泛领域。人们需要了解领先的云安全解决方案，包括各种供应商方法以及如何选择最佳的云安全产品。

01

如何实现分布式锁[译文]

作为我的书研究的一部分，我在 Redis 网站上遇到了一种名为Redlock的算法。该算法声称在Redis之上实现了容错分布式锁（或者更确切地说，租约[1]），并且该页面要求来自分布式系统人员的反馈。该算法本能地在我的脑海中敲响了警钟，所以我花了一些时间思考并写下了这些笔记。

02

JavaScript SheetJS将 Html 表转换为 Excel 文件

在本教程中，我们可以在客户端从我们的 HTML 表数据创建一个 excel 文件。即使用javascript将HTML 表导出到Excel (.xlsx)。

02

CSP | Electron 安全

大家好，今天和大家讨论的是 CSP ，即内容安全策略。相信很多朋友在渗透测试的过程中已经了解过 CSP 了

01

如何使用js-x-ray检测JavaScript和Node.js中的常见恶意行为

js-x-ray是一款功能强大的开源SAST扫描工具，其本质上是一个静态分析工具，可以帮助广大研究人员检测JavaScript和Node.js中的常见恶意行为&模式。

01

IDEA 2021.3 正式发布：更新远程开发、故障排查、Java、Spring、工具等....

经过了好几轮的Beta测试，就在昨天，IDEA 2021.3版终于正式上线了，这也应该是IDEA 2021年最后一个大的版本了

03

为什么JSON.parse会损坏大数字，如何解决这个问题？

从10多年前JSON在线编辑器的早期开始，用户经常反映编辑器有时会破坏他们JSON文档中的大数字的问题。直到现在，我们也没能解决这个问题。在这篇文章中，我们深入解释了这个问题，并展示如何在JSON Editor Online中解决这个问题。

02

为了避免内存攻击，美国国家安全局提倡Rust、C#、Go、Java、Ruby 和 Swift，但将 C 和 C++ 置于一边

本文翻译自两篇文章，第一篇是对美国国家安全局在“软件内存安全”网络安全信息表的解读，第二篇是普及什么是内存安全，为什么它很重要？

01

为了避免内存攻击，美国国家安全局提倡Rust、C#、Go、Java、Ruby 和 Swift，但将 C 和 C++ 置于一边

本文翻译自两篇文章，第一篇是对美国国家安全局在“软件内存安全”网络安全信息表的解读，第二篇是普及什么是内存安全，为什么它很重要？

03

云安全：启用安全云部署

组织需要了解在私有云、公共云、混合云和多云环境中确保云计算安全的可操作步骤，而其采用的云平台可以通过适当的策略来确保安全。云计算安全是技术专业人士十分关注的问题。有些人认为云计算本身是安全的，甚至比数据中心还要安全；其他人认为云计算本身并不安全，因此不要将它们用于关键任务的工作负载。

02

正在诞生的五种编程语言

本文最初发表于作者的个人博客网站，经原作者 Kevin Da Silva 授权，由 InfoQ 中文站翻译分享。

02

MySQL binlog 为 statement 格式考虑是不安全（slave端不一致）的操作

Statements considered unsafe. Statements with the following characteristics are considered unsafe:

01

回顾HTTPS在2017年发生的事件

又到了辞旧迎新的时候。回顾过去的2017年，在互联网行业中，也发生了众多的变化。其中今年“网络安全”的话题对比去年呈现大幅度的提升。如中国首部《网络安全法》的颁发、史上最大规模的勒索病毒Wannacry席卷全球，将网络安全推向了浪尖风口，令网络安全上升国家安全的高度。与此同时，网络传输协议在2017年也发生了重大的变化，HTTPS加密协议迎来了历史上的重要阶段。 📷 2、1月起Chrome将标记HTTP网站为“不安全” 2017年1月（Chrome56）开始，谷歌将更新HTTP连接的安全指示图标，正式将某些

07

代码质量规则

.NET 代码分析提供旨在提高代码质量的规则。这些规则分为设计、全球化、性能和安全性等领域。某些规则特定于 .NET API 用法，而其他规则与通用代码质量相关。

03

【C语言】解决C语言报错：Buffer Overflow

Buffer Overflow（缓冲区溢出）是C语言中常见且严重的内存管理错误之一。它通常在程序试图写入数据到缓冲区时，超过了缓冲区的边界，覆盖了相邻内存区域。这种错误会导致程序行为不可预测，可能引发段错误（Segmentation Fault）、数据损坏，甚至严重的安全漏洞。本文将详细介绍Buffer Overflow的产生原因，提供多种解决方案，并通过实例代码演示如何有效避免和解决此类错误。

01

Sonar LTS 版本 8.9发布|新特性

开发人员可以通过静态应用程序安全性测试（SAST）来控制代码安全性，以使用更多语言，更多规则，更好的检测并改善工作流程。

04

前端项目知识点总结

前端总结 html 字体图标的引用添加到项目项目下载到本地加font文件夹,将字体文件放进去将css文件加入到link中雪碧图先用一个 span 标签将span标签display:inline-block 设置图标的background-position 外边距合并的问题父元素没有边界线, 无法构成盒子模型此时调子元素的margin值, 父子元素都会改变出错解决方法: 给父元素加属性 overflow:hidden; 标签 for 属性应当与相关元素的 id 属性相

02

HTTPS 安全最佳实践（一）之SSL/TLS部署

SSL/TLS 是一种简单易懂的技术，它很容易部署及运行。但想要部署的安全通常是不容易的。这也使系统管理员和开发者不得不去了解 SSL 和 TLS 相关的技术，掌握如何配置一个安全的 web 服务器或应用。无疑会耗费很大的精力去看相关的技术文档，乏味且宽泛。

02

网站为何会显示“不安全”？又该怎么办呢？

当你在浏览器中访问某些网站时，可能会遇到一个警示信息，告诉你这个网站“不安全”，这通常表现为地址栏中的网址前面出现一个醒目的“不安全”字样或者是一个红色的感叹号标志。这意味着你的个人信息、登录凭证和其他敏感数据可能面临风险。那么，是什么导致网站显示为“不安全”呢？

01

这次可能真要和 HTTP 说再见了

就在 8.16 号，Chromium 官方博客宣布了未来将尝试将所有的网站协议默认导向 HTTPS (就算用户主动使用 HTTP 访问也会如此) ，目前已经在 Chrome 115 版本开启了试验。

02

Web安全系列——XSS攻击

攻击者通过在受害者的浏览器中注入恶意代码，攻击受害者的登录凭证、盗取敏感信息或控制受害者的会话等。

04

访问的网站，搜索网址后的前缀有“不安全”的提示，还能访问吗？

首先，这种提示通常意味着网站没有使用HTTPS加密协议，而是采用了HTTP明文协议进行通信。在HTTP协议下，用户数据是以明文形式传输的，这使得数据在网络中传输时面临被截取和盗用的风险。因此，浏览器会发出“不安全”的警告，以提醒用户注意信息安全问题。可能会遇到如下图所出现的情况。不同浏览器不同版本，显示会有差异。

01

IDEA 2021.3 正式发布：支持远程开发、故障排查、Java和Spring等多项优化改进

在这个版本中的远程开发还不是一个正式版本，而是BETA版，但通过这个BETA版本，也可以体验IDEA“远程开发”给我们带来的全新体验。

05

从零学习安全测试，从XSS漏洞攻击和防御开始

作者牛志恒，腾讯互娱开发工程师商业转载请联系腾讯WeTest获得授权，非商业转载请注明出处。 WeTest 导读本篇包含了XSS漏洞攻击及防御详细介绍，包括漏洞基础、XSS基础、编码基础、XSS Payload、XSS攻击防御。第一部分：漏洞攻防基础知识 XSS属于漏洞攻防，我们要研究它就要了解这个领域的一些行话，这样才好沟通交流。同时我建立了一个简易的攻击模型用于XSS漏洞学习。 1. 漏洞术语了解一些简单术语就好。 VUL Vulnerability漏洞，指能对系统造成损坏或能借之攻

02

升级https后解决http资源文件访问被阻止

最近维护升级一个网站的时候发现以 https 访问网站时页面内容显示异常，打开浏览器控制台可以发现大量的报错信息。

02

从零学习安全测试，从XSS漏洞攻击和防御开始

本篇包含了XSS漏洞攻击及防御详细介绍，包括漏洞基础、XSS基础、编码基础、XSS Payload、XSS攻击防御。

08

Fortify软件安全内容 2023 更新 1

Fortify 软件安全研究团队将前沿研究转化为安全情报，为 Fortify 产品组合提供支持，包括 Fortify 静态代码分析器（SCA）和 Fortify WebInspect。如今，Fortify 软件安全内容支持 30 种语言的 1，399 个漏洞类别，涵盖超过 100 万个单独的 API。

03

GitHub 更新 Copilot 以阻止不安全代码，并称其支持了超 60% 的 Java 开发者

作者 | 褚杏娟近日，GitHub 宣布对 Copilot 编码助手进行了更新。为了提高 GitHub Copilot 代码建议质量并减少向用户提供建议的时间，GitHub 更新了底层的 Codex 模型。根据 GitHub 分享的数据，2022 年 6 月首次为个人开发者推出 GitHub Copilot 时，平均有超过 27% 的开发人员代码文件由 GitHub Copilot 生成。如今，在所有编程语言中，GitHub Copilot 平均支持 46% 的开发人员代码——而在 Java 中，这一

03

2019最新 | 数据增强文献综述

数据增强与过拟合验证是否过拟合的方法：画出loss曲线，如果训练集loss持续减小但是验证集loss增大，就说明是过拟合了。

03

超硬核解析Apache Hudi 的一致性模型（第三部分）

在第 1 部分中，我们构建了一个逻辑模型，用于说明写入时复制表在 Apache Hudi 中的工作方式，并提出了许多关于并发控制类型、时间戳单调性等方面的一致性问题。在第 2 部分中，我们研究了时间戳冲突、它们的概率以及如何避免它们（并符合 Hudi 规范）。在第 3 部分中，我们将重点介绍模型检查 TLA+ 规范的结果，并回答这些问题。

01

聊一下 Chrome 新增的可信类型（Trusted types）

Chrome 即将在 83 版本新增一个可信类型（Trusted types），其号称这一特性可以全面消除 DOM XSS，为此我连夜分析了一波，下面我就带大家来具体看一下这个特性：

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭