Impossible de charger la ressource: net :: ERR_INSECURE_RESPONSE

Y a-t-il un moyen de tromper le serveur donc je ne reçois pas cette erreur:

Le contenu a été bloqué car il n'était pas signé par un certificat de sécurité valide.

Je tire une iframe d'un site Web html dans un autre site Web, mais je reçois toujours l'erreur de console (chrome) dans le titre de cette question et dans Internet Explorer, il dit:

Le contenu a été bloqué car il n'était pas signé par un certificat de sécurité valide.

Votre ressource utilise probablement un certificat SSL auto-signé sur le protocole HTTPS. Chrome, donc Google Chrome bloque par défaut ce type de ressource considérée comme non sécurisée.

Vous pouvez contourner cette façon:

• En supposant que l'URL de votre cadre soit https://www.domain.com, ouvrez un nouvel onglet en chrome et accédez à https://www.domain.com.
• Chrome vous demandera d'accepter le certificat SSL. Accepte-le.
• Ensuite, si vous rechargez votre page avec votre cadre, vous pouvez voir que maintenant cela fonctionne

Le problème, comme vous pouvez le deviner, est que chaque visiteur de votre site Web doit effectuer cette tâche pour accéder à votre cadre.

Vous pouvez remarquer que Chrome bloquera votre URL pour chaque session de navigation, tandis que Chrome peut mémoriser à jamais que vous faites confiance à ce domaine.

Si votre cadre est accessible par HTTP plutôt que HTTPS, je vous suggère de l'utiliser, donc ce problème sera résolu.

Parfois, Google Chrome renvoie cette erreur, même si ce n'est pas le cas. Je l'ai vécu lorsque Chrome avait une nouvelle version, et elle devait être redémarrée. Après avoir redémarré la même page a fonctionné sans aucune erreur. L'erreur dans la console était:

net::ERR_INSECURE_RESPONSE

J'ai toujours rencontré le problème décrit ci-dessus sur un appareil de test Asus T100 Windows 10 pour les navigateurs Edge (et à jour) et Chrome.

La solution était dans les paramètres de date / heure de l'appareil ; en quelque sorte la date n'a pas été réglée correctement (date dans le passé). La restauration de cela en définissant la date correcte (et en redémarrant les navigateurs) a résolu le problème pour moi. J'espère que je sauve quelqu'un un mal de tête en déboguant ce problème.

ouvrez votre console et appuyez sur l'URL à l'intérieur. cela vous amènera à la page API, puis dans la page, acceptez le certificat SSL, revenez à la page de votre application et rechargez. rappelez-vous que les certificats SSL auraient dû être émis pour votre environnement Dev auparavant.

Si vous développez et que vous développez avec une machine Windows, ajoutez simplement en localhost tant que site de confiance .

Et oui, selon le commentaire de DarrylGriffiths, bien qu'il puisse sembler que vous ajoutez un paramètre Internet Explorer ...

Je pense que ce sont des paramètres Windows plutôt que IE. Bien que MS ait tendance à supposer qu'ils ne sont qu'IE (d'où l'alerte à côté de "Activer le mode protégé" qu'il requiert une relance de IE) ...

Offrir une autre solution potentielle à cette erreur.

Si vous disposez d'une application frontale qui effectue des appels d'API vers le backend, assurez-vous de référencer le nom de domaine vers lequel le certificat a été émis.

par exemple

https://example.com/api/etc

et pas

https://123.4.5.6/api/etc

Dans mon cas, je faisais des appels API à un serveur sécurisé avec un certificat, mais en utilisant l'IP au lieu du nom de domaine. Cela a jeté un Failed to load resource: net::ERR_INSECURE_RESPONSE.

Essayez ce code pour rechercher et signaler un éventuel net::ERR_INSECURE_RESPONSE

J'avais également ce problème, en utilisant un certificat auto-signé, que j'ai choisi de ne pas enregistrer dans les paramètres de Chrome. Après avoir accédé au domaine https et accepté le certificat, l'appel ajax fonctionne correctement. Mais une fois que cette acceptation a expiré ou avant d'avoir été acceptée pour la première fois, l' jQuery.ajax()appel échoue silencieusement: le timeoutparamètre ne semble pas aider et la error()fonction n'est jamais appelée.

En tant que tel, mon code ne reçoit jamais d' appel success()ou error()et se bloque donc. Je crois que c'est un bug dans la gestion par jquery de cette erreur. Ma solution consiste à forcer l' error()appel après un délai spécifié.

Ce code suppose un appel jquery ajax du formulaire jQuery.ajax({url: required, success: optional, error: optional, others_ajax_params: optional}).

Remarque: Vous souhaiterez probablement modifier la fonction dans le setTimeoutpour mieux s'intégrer à votre interface utilisateur: plutôt que d'appeler alert().

const MS_FOR_HTTPS_FAILURE = 5000;
$.orig_ajax = $.ajax;
$.ajax = function(params)
{
  var complete = false;
  var success = params.success;
  var error = params.error;
  params.success = function() {
    if(!complete) {
      complete = true;
      if(success) success.apply(this,arguments);
    }
  }
  params.error = function() {
    if(!complete) {
      complete = true;
      if(error) error.apply(this,arguments);
    }
  }
  setTimeout(function() {
    if(!complete) {
      complete = true;
      alert("Please ensure your self-signed HTTPS certificate has been accepted. "
        + params.url);
      if(params.error)
        params.error( {},
          "Connection failure",
          "Timed out while waiting to connect to remote resource. " +
          "Possibly could not authenticate HTTPS certificate." );
    }
  }, MS_FOR_HTTPS_FAILURE);

  $.orig_ajax(params);
}

Ce problème est dû à votre https qui signifie certification SSL. Essayez Localhost.