【发布时间】:2016-06-17 06:15:57
【问题描述】:
在本地测试我正在构建的应用程序时,允许应用程序通过 http 和 https 发出请求对我来说很方便。但是,Chrome 对此并不满意,不会允许不安全的请求完成。如何说服 Chrome 允许在我正在测试的应用程序中混合使用不安全和安全的 XHR 请求?
【问题讨论】:
标签: javascript macos google-chrome https xmlhttprequest
【发布时间】:2016-06-17 06:15:57
【问题描述】:
问题:默认情况下,如果您尝试运行带有安全和不安全请求的 Web 应用程序,Google 会抱怨。
解决方案:启动 Chrome 或 Chromium 实例,并选择允许混合使用安全和不安全请求。
- 打开终端 (OS X) 或命令提示符 (MS)
- 触发以下命令以打开一个“无关紧要”的 Chrome 实例:
OS X:/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --allow-running-insecure-content
女士:start Chrome --allow-running-insecure-content
现在,如果您已经打开了 Chrome,那么这将在 Chrome 应用的现有实例中打开一个标签。然后,您将有一个不安全的选项卡与其他选项卡一起浮动。您可能会忘记选项卡是不安全的,或者这可能会在某些时候导致安全漏洞。因此,您可以通过在命令中添加一个选项来打开一个新的 chrome 实例,以便为您的用户信息使用新的临时目录,如下所示:
OS X:/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --user-data-dir=/tmp/tempchrome --allow-running-insecure-content
女士:start Chrome --user-data-dir=/tmp/tempchrome --allow-running-insecure-content
一些方便的补充: 每次你想运行包含安全和不安全内容的东西时发出整个命令会变得非常乏味。我将此别名添加到我的 ~/.bash_profile 中,以便在这种混合模式下打开 Chrome 更方便:
OS X:alias chrome-insecure="/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --user-data-dir=/tmp/tempchrome --allow-running-insecure-content"
MS:a little help here?
我还有一个我在本地反复测试的应用程序,所以当我的无关 Chrome 实例像这样打开时,我添加了默认打开的域:
OS X:alias chrome-insecure="/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome localhost --user-data-dir=/tmp/tempchrome --allow-running-insecure-content"
女士:a little help here?
【讨论】: