Imansible caricare la risorsa: net :: ERR_INSECURE_RESPONSE

C’è un modo per ingannare il server in modo da non ottenere questo errore:

Il contenuto è stato bloccato perché non era stato firmato da un certificato di sicurezza valido.

Sto trasferendo un iframe di un sito Web html in un altro sito Web, ma continuo a ricevere l’errore console (chrome) nel titolo di questa domanda e in internet explorer si dice:

Il contenuto è stato bloccato perché non era stato firmato da un certificato di sicurezza valido.

La tua risorsa probabilmente usa un certificato SSL autofirmato sul protocollo HTTPS. Chromium, quindi Google Chrome blocca di default questo tipo di risorsa considerata non sicura.

Puoi bypassare questo modo:

  • Supponendo che l’URL del frame sia https://www.domain.com , apri una nuova scheda in chrome e vai a https://www.domain.com .
  • Chrome ti chiederà di accettare il certificato SSL. Accettarla.
  • Quindi, se ricarichi la tua pagina con la cornice, potresti vedere che ora funziona

Il problema, come puoi intuire, è che ogni visitatore del tuo sito web deve svolgere questa attività per accedere al tuo frame.

Puoi notare che Chrome bloccherà il tuo URL per ogni sessione di navigazione, mentre Chrome può memorizzare per sempre che ti fidi di questo dominio.

Se è ansible accedere al frame tramite HTTP anziché HTTPS, suggerisco di utilizzarlo, quindi questo problema verrà risolto.

A volte Google Chrome genera questo errore, anche se non dovrebbe. L’ho provato quando Chrome aveva una nuova versione e doveva essere riavviato. Dopo il riavvio, la stessa pagina ha funzionato senza errori. L’errore nella console era:

 net::ERR_INSECURE_RESPONSE 

Ho ancora riscontrato il problema descritto sopra su un dispositivo di test Asus T100 per Windows 10 per entrambi i browser (aggiornato) di Edge e Chrome.

La soluzione era nelle impostazioni di data / ora del dispositivo ; in qualche modo la data non è stata impostata correttamente (data in passato). Ripristinare questo problema impostando la data corretta (e riavviando i browser) ha risolto il problema per me. Spero di salvare qualcuno mal di testa che risolve il problema.

apri la tua console e premi l’URL all’interno. ti porterà alla pagina API e poi nella pagina accetta il certificato SSL, torna alla pagina della tua app e ricarica. ricorda che i certificati SSL avrebbero dovuto essere emessi prima per il tuo ambiente Dev.

Offrire un’altra potenziale soluzione a questo errore.

Se si dispone di un’applicazione di frontend che effettua chiamate API al back-end, assicurarsi di fare riferimento al nome di dominio a cui è stato rilasciato il certificato.

per esempio

 https://example.com/api/etc 

e non

 https://123.4.5.6/api/etc 

Nel mio caso, stavo facendo chiamate API a un server sicuro con un certificato, ma usando l’IP invece del nome di dominio. Questo ha gettato un Failed to load resource: net::ERR_INSECURE_RESPONSE .

Se stai sviluppando e stai sviluppando con una macchina Windows, aggiungi semplicemente localhost come sito attendibile .

E sì, secondo il commento di DarrylGriffiths, anche se potrebbe sembrare che tu stia aggiungendo un’impostazione di Internet Explorer …

Credo che quelli siano Windows piuttosto che le impostazioni di IE. Sebbene gli Stati membri tendano ad assumere che siano solo IE (da qui l’avviso accanto a “Abilita modalità protetta” che richiede riavvio IE) …

Prova questo codice per controllare e segnalare una ansible net::ERR_INSECURE_RESPONSE

Stavo riscontrando anche questo problema, utilizzando un certificato autofirmato, che ho scelto di non salvare nelle Impostazioni di Chrome. Dopo aver effettuato l’accesso al dominio https e accettato il certificato, la chiamata ajax funziona correttamente. Ma una volta scaduta l’accettazione o prima che sia stata accettata per la prima volta, la chiamata jQuery.ajax() fallisce silenziosamente: il parametro timeout non sembra essere d’aiuto e la funzione error() non viene mai chiamata.

In quanto tale, il mio codice non riceve mai una chiamata success() o error() e quindi si blocca. Credo che questo sia un bug nella gestione di questo errore da parte di jquery. La mia soluzione è forzare la chiamata error() dopo un timeout specificato.

Questo codice presuppone una chiamata jquery ajax del modulo jQuery.ajax({url: required, success: optional, error: optional, others_ajax_params: optional}) .

Nota: è probabile che si desideri modificare la funzione all’interno di setTimeout per integrarsi al meglio con l’interfaccia utente: anziché chiamare alert() .

 const MS_FOR_HTTPS_FAILURE = 5000; $.orig_ajax = $.ajax; $.ajax = function(params) { var complete = false; var success = params.success; var error = params.error; params.success = function() { if(!complete) { complete = true; if(success) success.apply(this,arguments); } } params.error = function() { if(!complete) { complete = true; if(error) error.apply(this,arguments); } } setTimeout(function() { if(!complete) { complete = true; alert("Please ensure your self-signed HTTPS certificate has been accepted. " + params.url); if(params.error) params.error( {}, "Connection failure", "Timed out while waiting to connect to remote resource. " + "Possibly could not authenticate HTTPS certificate." ); } }, MS_FOR_HTTPS_FAILURE); $.orig_ajax(params); } 

Questo problema è dovuto al tuo https che significa certificazione SSL. Prova su Localhost.