当我在本地测试我正在构建的应用程序时,允许应用程序通过 http 和 https 发出请求对我来说很方便。但是,Chrome 对此并不满意,并且不会允许不安全的请求完成。如何说服 Chrome 在我正在测试的应用程序中允许这种不安全和安全 XHR 请求的混合?
最佳答案
问题:默认情况下,如果您尝试运行包含安全请求和不安全请求的网络应用程序,Google 会发出投诉。
解决方案:启动 Chrome 或 Chromium 实例,并选择允许混合安全和不安全请求。
- 打开终端 (OS X) 或命令提示符 (MS)
- 启动以下命令以打开 Chrome 的“无关”实例:
OS X:/Applications/Google\Chrome.app/Contents/MacOS/Google\Chrome --allow-running-insecure-content
MS:启动 Chrome --allow-running-insecure-content
现在,如果您已打开 Chrome,那么这将在 Chrome 应用的现有实例中打开一个选项卡。然后,您将看到一个不安全的选项卡与其他选项卡一起 float 。您可能会忘记该选项卡不安全,或者这可能在某些时候导致安全漏洞。因此,您可以通过向命令添加一个选项来打开一个新的 chrome 实例,以使用新的临时目录来存储用户信息,如下所示:
OS X:/Applications/Google\Chrome.app/Contents/MacOS/Google\Chrome --user-data-dir=/tmp/tempchrome --allow-running-insecure-content
MS:启动 Chrome --user-data-dir=/tmp/tempchrome --allow-running-insecure-content
一些方便的补充: 每当您想要运行包含安全和不安全内容的内容时,发出整个命令可能会变得非常乏味。我将此别名添加到我的 ~/.bash_profile 中,以便在这种混合模式下打开 Chrome 更加方便:
OS X: alias chrome-insecure="/Applications/Google\Chrome.app/Contents/MacOS/Google\Chrome --user-data-dir=/tmp/tempchrome --allow-running-insecure -内容”
MS:这里有一点帮助吗?
我还有一个在本地反复测试的应用程序,因此我添加了当我无关紧要的 Chrome 实例打开时默认打开的域,如下所示:
OS X: alias chrome-insecure="/Applications/Google\Chrome.app/Contents/MacOS/Google\Chrome localhost --user-data-dir=/tmp/tempchrome --allow-running-不安全内容”
MS:这里有一点帮助吗?
关于javascript - 如何在 Chrome 中查看带有不安全和安全请求的 Web 应用程序?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35780343/