Comment gérer ERR_INSECURE_RESPONSE dans Google Chrome extension

Je suis en train de faire simple demande à l'adresse de ma page et j'obtiens l'erreur "ERR_INSECURE_RESPONSE". C'est très bien, que le certificat est auto-signé. Mais j'ai deux questions concernant:

  1. Est-il un moyen de surmonter cette extension? Comme un indicateur de la demande ou qqch comme ça? (probablement pas probable)
  2. Est-il un moyen juste pour gérer cette erreur (d'avertir l'utilisateur)? J'ai vérifié tous les XMLHttpRequest champs et ne peut pas voir tout ce qui peut indiquer cette erreur. Champ d'état a la valeur 0 (zéro).

Des idées?

Réponses ici

OriginalL'auteur Krzysztof Wolny | 2014-06-30

  1. 9
    1. Non, l'extension de l'API ne permet pas de modifier les paramètres SSL ou de comportement.
    2. Vous pouvez utiliser le chrome.webRequest.onErrorOccurred événement pour être averti des erreurs de réseau. Le error propriété contiendra le code d'erreur réseau.

    Par exemple:

    chrome.webRequest.onErrorOccurred.addListener(function(details) {
    if (details.error == 'net::ERR_INSECURE_RESPONSE') {
        console.log('Insecure request detected', details);
    }
}, {
    urls: ['*://*/*'],
    types: ['xmlhttprequest']
});
var x = new XMLHttpRequest;
x.open('get','https://example.com');
x.send();

    Si à des fins de test, il suffit de lancer le navigateur google Chrome avec la --ignore-certificate-errors indicateur pour permettre à des certificats auto-signés à être utilisé. Cela affecte tous les sites dans la même session de navigation, alors je vous suggère d'utiliser un répertoire de profil, en ajoutant --user-data-dir=/tmp/temporaryprofiledirectory les arguments de ligne de commande.

    Une autre façon d'éviter l'erreur, en premier lieu, pour obtenir un certificat SSL valide. Pour les non-commericial fins, vous pouvez obtenir un certificat SSL gratuit à https://www.startssl.com.

    Avec StartCom (responsable de StartSSL) et WoSign (responsable de StartCom) d'être sous contrôle et pas en mesure de signer de nouveaux certs, la principale, sinon la seule alternative libre est nous allons Chiffrer.
    J'utilise Let's Encrypt mais j'ai toujours net::ERR_INSECURE_RESPONSE. Je suis la mise en œuvre de oauth2 et un https redirige vers une autre après l'authentification, et j'obtiens cette erreur dans la console. Cependant, dans la barre d'adresse, il est dit sécurisé https et il n'y a pas d'erreurs que ce soit.

    OriginalL'auteur Rob W