Make love, not var_dump())

Captain's Log

Bir HTTPS web sayfasında, HTTP bir sayfaya bir istek varsa, sayfa "güvensiz" olarak işaretlenir. Protokole dayalı URL'ler ile bunu çözmek mümkün olsa da bazen HTTPS sayfalarda, bu sebeplerden ötürü sertifika geçersiz olabiliyor.

Danışmanlığını yaptığımız bir firmanın da sayfasında böyle bir sorun vardı ve sayfadaki HTTP öğelerini bulmamız gerekiyordu. Firebug ve muadili araçların, "Net" veya "Resources" sekmelerinde "http://" gibi bir arama sonuç vermemişti.

Yüklenen zilyon tane resim, css ve JavaScript dosyasında göz yordamı ile, "http:// ile başlayanları bul" gibi bir iş yapmak da pek güzel değildi.

Kısa bir araştırma yaptım ve bunu sağlayan bir servisin/aracın olmadığını farkettim (eğer varsa da fazladan bir aracımız daha oldu :p) ve PhantomJS ile ufak bir script yazdım.

https://github.com/sonsuzdongu/get-http-resources.js adresinde ikamet eden bu ufak script ile HTTPS sayfalarınızı "güvensiz" kılan HTTP isteklerini kolayca tespit edebilirsiniz.

Örnek olarak
$ phantomjs get-http-resources.js --url=https://google.com
gibi bir sorgu ile https://google.com sayfasında, -eğer varsa- http protokolü ile yapılan istekleri listeyebilirsiniz :)