Quiero saber si se está accediendo a la página a través de http o https usando JavaScript. ¿Hay algún tipo de método isSecure(), o debería analizarlo de alguna manera?¿Cómo puedo determinar si una página es segura a través de JavaScript?
location.protocol debería hacerlo por usted.
(como en:
if (location.protocol === 'https:') {
// page is secure
}
)
Usted debe ser capaz de verificar document.location.protocol para ver si es "http:" o "https:"
Mientras location.protocol debe hacer es para usted como lo mencionó Peter Stone, pero no debe confiar en Javascript para cualquier seguridad verdadera, etc.
Creo que el valor debe ser "https:" para location.protocol si está en S SL.
Sí, si necesita SSL para seguridad, consulte el lado del servidor (Apache configura la variable de entorno HTTPS si SSL está en uso). Si solo necesita saber cuál es (es decir, use Google Analytics seguro para evitar advertencias de "seguridad parcial"), esto estará bien. –
Solo necesito saber cuál es para evitar las "advertencias de elementos no seguros en IE". Es una medida provisional hasta nuestro próximo lanzamiento. – braveterry
Esto parece cubrir la página principal, ¿qué pasa con todas las cargas adicionales (Google Analytics, anuncios, imágenes externas, javascript, etc.?) – Thomas
¡No confíe en esto! Como demostración, visite https://macinn.es/ y deseche las advertencias de que el sitio no es seguro, abra una consola y ejecute 'location.protocol'. Devuelve "https:" aunque el navegador le acaba de decir que no es seguro. –