Échec du chargement de ressource: net::ERR_INSECURE_RESPONSE

EST-il un moyen de tromper le serveur donc je n'ai pas ce message d'erreur:

Contenu a été bloqué parce qu'il n'a pas été signé par un certificat de sécurité valide.

Je suis en tirant une iframe d'un site web html dans un autre site web, mais je continue à avoir la console (chrome) une erreur dans le titre de cette question et dans internet explorer, il est dit:

Contenu a été bloqué parce qu'il n'a pas été signé par un certificat de sécurité valide.

il semble que vous essayez d'accéder à une insécurité ressource à partir d'un sécuriser les ressources. Je crois qu'ils ont un problème similaire here.

InformationsquelleAutor user3594437 | 2014-05-15

300

Votre ressource probablement utiliser un certificat SSL auto-signé sur le protocole HTTPS.
Chrome, Google Chrome bloquer par défaut ce type de ressource est considéré comme non sécurisé.

Vous pouvez contourner cela de cette façon :
- En supposant que votre image de l'URL est https://www.domain.com, ouvrez un nouvel onglet dans chrome et allez à https://www.domain.com.
- Chrome va vous demander d'accepter le certificat SSL. L'accepter.
- Alors, si vous rechargez votre page avec votre monture, vous pouvait voir que maintenant il fonctionne
Le problème comme vous pouvez le deviner, c'est que chaque visiteur de votre site web de a à faire cette tâche pour accéder à votre image.

Vous pouvez remarquer que google chrome bloquer votre URL pour chaque session de navigation, tandis que le chrome peut mémoriser pour toujours que vous avez confiance en ce domaine.

Si votre cadre peut être consulté en HTTP au lieu de HTTPS, je vous suggère d'utiliser, de sorte que ce problème sera résolu.
- Je pense que lorsque vous ouvrez l'onglet autre, vous devez aller à https://domain.com et accepter le certificat SSL.
- Oui, c'est ça.
- est-il possible de Chrome à retenir pour approuver le certificat sur plusieurs sessions de navigation?
- Pas dans chrome directement. En fait, le chrome utiliser le système d'exploitation de certificat de système de gestion. Si vous exécutez sur linux, vous pouvez faire confiance à des certificats à l'aide de la commande certutil de la CLI : certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n <certificate nickname> -i <certificate filename> Voir là : code.google.com/p/chromium/wiki/LinuxCertManagement . Si vous exécutez un autre OS, je ne sais pas mais d'autres doivent.
- Pour ajouter une règle de ce type, vous devez obtenir le certificat. Si c'est le vôtre, vous l'avez déjà. Si ce n'est pas le cas, cliquez sur le https icône de gauche sur adressbar > certificat d'informations > détails > export. Ensuite, utiliser ce fichier
- Cela a également travaillé pour l'étrange cas où un site a été l'envoi d'une demande pour le même domaine (lui-même) que j'avais approuvé simplement en continuant passé le certificat auto-signé, mais alors Chrome jetait cette erreur.
- Est-il un moyen de faire ce genre de contournement par le biais de code côté client? Sens, puis-je programme dans le client "hey ce serveur auquel vous essayez d'accéder à de l'air sommaire, mais son ok confiance en moi. J'ai écrit à vous deux, Vous êtes techniquement code frères/sœurs/genre neutre frères et sœurs" ?
- Développer/à l'aide d'un plugin de navigateur, probablement. Sans cela, tout en javascript, définitivement pas.
- alors, après avoir fait cela fonctionne, comment unaccept le certificat
- Cela m'a aussi aidé superuser.com/questions/487748/...
- +1 il suffit de faire attention à l'aide de HTTP au lieu de HTTPS. HTTPS confère de nombreux avantages de la sécurité, alors assurez-vous que vous n'en avez pas besoin dans votre situation avant de changer pour HTTP.
InformationsquelleAutor Rémi Becheras
33

Parfois Google Chrome met cette erreur, même si elle ne devrait pas.
Je l'ai vécu lorsque google Chrome avait une nouvelle version, et il a besoin d'être redémarré.
Après le redémarrage de la même page fonctionne sans erreurs.
L'erreur dans la console:
```
net::ERR_INSECURE_RESPONSE
```
- Confirmé, un redémarrage de Chrome (et de tuer tous les fond Chrome processus), il fixe pour moi.
- ne fonctionne pas.. c'est un certificat auto-signé.. il ne fonctionne pas en redémarrant
- Confirmé aussi avec moi!
- Est de redémarrer le navigateur, le seul moyen? En supposant que l'on ne peut pas se permettre de redémarrer, est-il un moyen de le faire via chrome://net-internals?
- Un redémarrage de Chrome (sans processus d'arrière-plan), il fixe aussi pour moi. Merci!
- J'ai été messin' avec mon système.serveur de réécrire les règles de redirection vers https. Le moment de Chrome voit une réécriture de https, il n'a pas d'importance si vous l'enlever ou pas, google Chrome possède sur cette information. Donc, cette solution a fonctionné. Juste effacé les données pour localhost et au redémarrage de Chrome.
- se produit généralement lorsque vous effectuez des mises à jour régulières sur Linux sans avoir à redémarrer l'ordinateur pendant un certain temps
InformationsquelleAutor Balazs Nemeth
8

J'ai encore rencontré le problème décrit ci-dessus sur un Asus T100 Windows 10 appareil de test pour les deux (à jour) de Bord et le navigateur Chrome.

Solution était dans la date/heure paramètres de l'appareil; en quelque sorte, la date n'a pas été réglé correctement (date dans le passé). La restauration de ce par la définition de la date correcte (et en relançant les navigateurs) a résolu le problème pour moi. J'espère que je sauver quelqu'un d'un mal de tête de débogage ce problème.
- Je rencontre une erreur similaire sur un asus zenbook exécutant Windows 8. Malheureusement, cela n'a pas fonctionné pour moi, mais pouvez-vous expliquer plus en détail comment réinitialiser la date et l'heure? Juste par réglage de la zone horaire par le biais de l'interface utilisateur de windows?
- Je suis passé fuseaux horaires de configuration de Windows - pour réinitialiser l'horloge système pour moi. Avez-vous redémarrer le navigateur après? Si le temps ne permet pas de résoudre le problème que vous pourriez avoir à regarder dans l'autre solution décrite dans cette rubrique.
- Je ne sais pas pourquoi, mais cela a fonctionné pour moi. L'année a été fixé à 2048, a changé au cours de l'exercice et tous les fixes. Merci @SebastiaanOrdelman
InformationsquelleAutor Sebastiaan Ordelman
5

ouvrez votre console et de frapper l'URL à l'intérieur. cela vous prendra à l'API de la page, puis dans la page d'accepter le certificat SSL, revenir à votre page d'application et de le recharger.
rappelez-vous que les certificats SSL doit avoir été émis pour votre environnement de Dev avant.

InformationsquelleAutor Ramin Ahmadi
4

Si vous êtes en développement, et que vous êtes en développement avec une machine Windows, il suffit d'ajouter localhost comme un Site de Confiance.

Et oui, par DarrylGriffiths commentaire, bien qu'il puisse sembler que vous êtes en train d'ajouter un paramètre Internet Explorer...

Je crois que ceux sont les Fenêtres plutôt que les paramètres d'internet explorer. Bien que les MS ont tendance à croire qu'ils ne IE (d'où l'alerte à côté de "Activer le Mode Protégé" qu'il nécessite redémarré IE)...
- Je suis sous linux ubuntu, pas de windows, n'importe quelle solution?
InformationsquelleAutor Jim G.
4

Offre une autre possibilité de solution à cette erreur.

Si vous avez une application frontend qui fait des appels d'API pour le backend, assurez-vous de référence le nom de domaine que le certificat a été émis.

par exemple
```
https://example.com/api/etc
```
et pas
```
https://123.4.5.6/api/etc
```
Dans mon cas, j'ai été faire des appels de l'API à un serveur sécurisé avec un certificat, mais à l'aide de l'IP au lieu du nom de domaine. Cela a jeté un Failed to load resource: net::ERR_INSECURE_RESPONSE.

InformationsquelleAutor Liam George Betsworth
0

Essayer ce code à surveiller, et d'un rapport, d'un possible net::ERR_INSECURE_RESPONSE

J'ai eu ce problème ainsi, l'utilisation d'un certificat auto-signé, que j'ai choisi de ne pas enregistrer dans les Paramètres de Chrome. Après l'accès https domaine et d'accepter le certificat, l'appel ajax fonctionne très bien. Mais une fois que l'acceptation de délai ou avant qu'il ait d'abord été acceptée, le jQuery.ajax() appel échoue silencieusement: le timeout paramètre ne semble pas l'aider et le error() fonction n'est jamais appelée.

En tant que tel, mon code ne reçoit jamais de success() ou error() appel et, par conséquent, se bloque. Je crois que c'est un bug jquery dans le traitement de cette erreur. Ma solution est de forcer le error() d'appel après un délai spécifié.

Ce code ne suppose une jquery ajax appel de la forme jQuery.ajax({url: required, success: optional, error: optional, others_ajax_params: optional}).

Remarque: Vous aurez probablement envie de changer de fonction au sein de la setTimeout pour intégrer au mieux avec votre INTERFACE utilisateur: plutôt que d'appeler alert().
```
const MS_FOR_HTTPS_FAILURE = 5000;
$.orig_ajax = $.ajax;
$.ajax = function(params)
{
  var complete = false;
  var success = params.success;
  var error = params.error;
  params.success = function() {
    if(!complete) {
      complete = true;
      if(success) success.apply(this,arguments);
    }
  }
  params.error = function() {
    if(!complete) {
      complete = true;
      if(error) error.apply(this,arguments);
    }
  }
  setTimeout(function() {
    if(!complete) {
      complete = true;
      alert("Please ensure your self-signed HTTPS certificate has been accepted. "
        + params.url);
      if(params.error)
        params.error( {},
          "Connection failure",
          "Timed out while waiting to connect to remote resource. " +
          "Possibly could not authenticate HTTPS certificate." );
    }
  }, MS_FOR_HTTPS_FAILURE);

  $.orig_ajax(params);
}
```
InformationsquelleAutor JJ Stiff
0

Ce problème est à cause de votre https que signifie la certification SSL. Essayez sur Localhost.

InformationsquelleAutor Sachin from Pune

Vous devez vous connecter pour publier un commentaire.