[英]How can I send an XMLHttpRequest from a Secure Start Point to an Insecure End Point
[英]How can I view a web application with insecure and secure requests in Chrome?
當我在本地構建應用程序時,允許應用程序通過http和https發出請求對我來說很方便。 但是,Chrome對此不滿意,並且將不允許不安全的請求完成。 如何說服Chrome瀏覽器在我正在測試的應用程序中混合使用不安全和安全的XHR請求?
問題:默認情況下,如果您嘗試同時運行帶有安全請求和不安全請求的Web應用程序,則Google會提出投訴。
解決方案:啟動Chrome或Chromium實例,並帶有允許混合使用安全請求和不安全請求的選項。
OS X: /Applications/Google\\ Chrome.app/Contents/MacOS/Google\\ Chrome --allow-running-insecure-content
MS: start Chrome --allow-running-insecure-content
現在,如果您已經打開Chrome,那么這將在Chrome應用的現有實例中打開一個標簽。 然后,您將有一個不安全的選項卡與其他選項卡一起漂浮。 您可能會忘記該選項卡不安全,否則可能會導致安全漏洞。 因此,您可以通過在命令中添加一個選項以使用新的臨時目錄存儲您的用戶信息來打開chrome的新實例,如下所示:
OS X: /Applications/Google\\ Chrome.app/Contents/MacOS/Google\\ Chrome --user-data-dir=/tmp/tempchrome --allow-running-insecure-content
MS: start Chrome --user-data-dir=/tmp/tempchrome --allow-running-insecure-content
一些便利性:每次您要運行包含安全內容和不安全內容的內容時,發出整個命令可能會變得非常乏味。 我將此別名添加到〜/ .bash_profile中,以使在此混合模式下打開Chrome更加方便:
OS X: alias chrome-insecure="/Applications/Google\\ Chrome.app/Contents/MacOS/Google\\ Chrome --user-data-dir=/tmp/tempchrome --allow-running-insecure-content"
MS: a little help here?
我也有一個應用程序,我在本地反復測試過,因此當我的無關緊要的Chrome實例打開時,默認情況下我會打開該域,如下所示:
OS X: alias chrome-insecure="/Applications/Google\\ Chrome.app/Contents/MacOS/Google\\ Chrome localhost --user-data-dir=/tmp/tempchrome --allow-running-insecure-content"
MS: a little help here?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.