“unsafely-treat-insecure-origin-as-secure”标志在Chrome上不起作用

b4lqfgs4  于 2023-04-27  发布在  Go
关注(0)|答案(7)|浏览(1279)

我在Chrome上使用HTTP在本地机器上运行的网站的地理位置。但是这不起作用,因为我运行的是HTTP而不是HTTPS。
控制台上显示:

getCurrentPosition() and watchPosition() no longer work on insecure origins.
To use this feature, you should consider switching your application to a 
secure origin, such as HTTPS. See https://sites.google.com/a/chromium.org/dev/Home/chromium-security/deprecating-powerful-features-on-insecure-origins 
for more details.

根据Deprecating Powerful Features on Insecure Origins,它说使用--unsafely-treat-insecure-origin-as-secure="http://example.com"标志启动chrome。我运行的命令类似于:

chrome.exe --unsafely-treat-insecure-origin-as-secure="http://hello.app"

但是,仍然显示相同的错误消息。
如何解决此问题。

goqiplq2

goqiplq21#

没有一个解决方案对我有效。
我通过以下步骤实现了这一点。
1.在地址栏中键入chrome://flags/#unsafely-treat-insecure-origin-as-secure
1.添加您需要视为安全的源,如下图所示。

1.重新启动chrome。

fiei3ece

fiei3ece2#

你一定漏了一些舞步,试着跟着这个走
1.转到文件资源管理器,然后将此粘贴到地址栏〉〉C:\Program Files(x86)\Google\Chrome\Application(* 或直接转到您可以找到chrome.exe * 的位置)
1.右键单击chrome.exe〉发送到〉桌面(创建快捷方式)
1.转到桌面,然后找到你创建的chrome快捷方式。
1.将其重命名为ChromeForTesting(此步骤是可选的)
1.右键单击快捷方式,然后单击属性
1.在“目标”中,将以下内容粘贴到链接的末尾
--user-data-dir=/tmp/foo --unsafely-treat-insecure-origin-as-secure= http://example.com
所以Target看起来应该与下面的类似

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --user-data-dir=/tmp/foo --unsafely-treat-insecure-origin-as-secure=http://example.com

1.单击确定..
1.在测试过程中,关闭所有打开的谷歌Chrome浏览器。然后双击ChromeForTesting快捷方式(您创建的快捷方式),当出现提示时,只需单击确定。
编辑:如果上面的步骤对你不起作用,你可能正在使用Chrome V63,请将其更新为V64,因为这个标志在V63中被弄乱了。
P.S.如果它仍然不工作,请遵循这些额外的步骤
1.在您的驱动器C中,创建一个文件夹并将其命名为“ChromeTempFiles”。
1.然后在--user-data-dir=中将值更改为“C:\ChromeTempFiles”
1.把这些也加到你的目标上
--allow-running-insecure-content --reduce-security-for-testing
所以你的目标现在应该是这个样子

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --user-data-dir=C:\ChromeTempFiles --unsafely-treat-insecure-origin-as-secure=http://example.com --allow-running-insecure-content --reduce-security-for-testing
rqcrx0a6

rqcrx0a63#

您还应该为该会话使用临时的新配置文件。类似于以下内容:

chrome.exe --user-data-dir=/test/only/profile/dir --unsafely-treat-insecure-origin-as-secure="http://example.com"
lstz6jyr

lstz6jyr4#

这只是Chrome 70的一个更新。这个工作得很完美
“C:\Program Files(x86)\Google\Chrome\Application\chrome.exe”--user-data-dir=C:\ChromeTempFiles --allow-running-insecure-content
现在有谁知道是否有一个相当于火狐?

vddsk6oq

vddsk6oq5#

对于Chromium 44使用
--unsafe-treat-unsafe-origin-as-secure= http://192.168.0.101:3000
反而
--unsafely-treat-insecure-origin-as-secure= http://192.168.0.101:3000
看到那个虫子了吗

niwlg2el

niwlg2el6#

在Google Chrome浏览器中,您只需在地址栏中输入“chrome://flags”,然后搜索“--unsafely-treat-insecure-origin-as-secure”,启用该标志,并在下面的字段中输入(可以输入多个以逗号分隔)您希望视为安全的域。这可能会或可能不会危及您的安全性,但我认为不会因为getCurrentPosition()和watchPosition()最近有些弃用的功能。这也适用于公共服务的域。

w3nuxt5m

w3nuxt5m7#

在Chrome 79中,这个设置无论如何都不起作用。
我最终做的是在VPS上配置域以显示一些测试网页,然后使用Let's Encrypt的certbot为其生成有效证书。
然后我将该证书复制到我的机器上,现在它是有效的。

相关问题