"unsafely-treat-insecure-origin-as-secure"标志不适用于Chrome

Question

"unsafely-treat-insecure-origin-as-secure"标志不适用于Chrome

我在使用Chrome上的HTTP在我的计算机上本地运行的网站上使用地理位置.但是这不起作用,因为我在HTTP上运行而不是HTTPS.

在控制台上它说:

getCurrentPosition() and watchPosition() no longer work on insecure origins.
To use this feature, you should consider switching your application to a 
secure origin, such as HTTPS. See https://sites.google.com/a/chromium.org/dev/Home/chromium-security/deprecating-powerful-features-on-insecure-origins 
for more details.

Run Code Online (Sandbox Code Playgroud)

为了在不安全的起源上弃用强大的功能,它说使用--unsafely-treat-insecure-origin-as-secure="http://example.com"旗帜开始镀铬.我运行的命令类似于:

chrome.exe --unsafely-treat-insecure-origin-as-secure="http://hello.app"

Run Code Online (Sandbox Code Playgroud)

但是,仍会出现相同的错误消息.

我该如何解决这个问题.

Answer 1

小智 36

这些解决方案都不适合我.

我通过以下步骤实现了这一点.

类型铬://标志/#不安全性治疗不安全的原产地,如安全,在地址栏中.
添加您需要处理的原点,如下图所示. 单击链接以检查如何添加原点.
重新启动镀铬.

这适用于Mac上的浏览器，但是当我单击android上的chrome重新启动时，它永远不会记住列入白名单的网址 (15认同)
这对我有用，尽管在我的情况下我必须添加特定的端口。另外，我每次都必须设置它，但 Chrome 仍然抱怨它是一个“不受支持”的标志 (3认同)
如何保存值？如果我单击链接，则会显示重新启动按钮，但是重新启动后，输入的值会丢失。 (3认同)
@HonsaStunna 您是否选择了“启用”？ (3认同)
@Vincent显然[您需要设备根目录]（https://www.chromium.org/Home/chromium-security/deprecating-powerful-features-on-insecure-origins）在Android设备上设置此标志。Google建议改为设置[端口转发]（https://developers.google.com/web/tools/chrome-devtools/remote-debugging/local-server）。 (2认同)
我将标志 chrome://flags/#allow-insecure-localhost 设置为“已启用”，但仍然收到不安全的挂锁警告。我在[此处]提交了我的步骤（/sf/ask/4375222421/） (2认同)

Answer 2

JkA*_*bro 7

你一定错过了一些步骤.试着遵循这个

转到文件资源管理器然后将其粘贴到地址栏>> C:\ Program Files(x86)\ Google\Chrome\Application(或者只是转到你可以找到你的chrome.exe的地方)
右键单击chrome.exe>发送到>桌面(创建快捷方式)
转到桌面,然后找到您创建的Chrome快捷方式.
将其重命名为ChromeForTesting(此步骤是可选的)
右键单击快捷方式,然后单击"属性"
在"目标"中,将以下内容粘贴到链接的末尾

--user-data-dir =/tmp/foo --unsafely-treat-insecure-origin-as-secure = http://example.com

所以Target应该看起来有点类似于此

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --user-data-dir=/tmp/foo --unsafely-treat-insecure-origin-as-secure=http://example.com

Run Code Online (Sandbox Code Playgroud)

单击确定..
在测试期间关闭所有打开的谷歌浏览器浏览器.然后双击ChromeForTesting快捷方式(您创建的快捷方式),当出现提示时,只需单击确定..

编辑:如果上述步骤对您不起作用,您可能正在使用Chrome V63,将其更新为上面的V64,因为此标志在V63中搞砸了.

PS如果它还没有工作,请按照这些额外步骤操作

在您的驱动器C上,创建一个文件夹并将其命名为"ChromeTempFiles".
然后在您的--user-data-dir=身份中将值更改为"C:\ ChromeTempFiles"
也可以将这些添加到目标中

--allow-running-insecure-content --reduce-security-for-testing

所以你的目标现在应该是这样的

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --user-data-dir=C:\ChromeTempFiles --unsafely-treat-insecure-origin-as-secure=http://example.com --allow-running-insecure-content --reduce-security-for-testing

Run Code Online (Sandbox Code Playgroud)

注意:Chrome 63中的"unsafely-treat-insecure-origin-as-secure"标志已被破坏,并且在64+中再次运行.`--reduce-security-for-testing`根本不再做任何事情,不再需要`--user-data-dir`标志. (5认同)
好.它不起作用.就如此容易.我尝试了所有建议,阅读有关它的所有内容,无论有没有用户目录,有或没有端口,标志都不在"chrome:// flags /"页面中.我全都是为了安全,但这接近于荒谬.编辑添加版本:基于Debian 9.4构建的Chromium Version 67.0.3396.87(Developer Build),在Debian 9.3(64位)上运行只是我的两分钱. (3认同)
不适用于我，“-不安全地处理不安全的来源安全”似乎不再被Chrome认可。 (2认同)

Answer 3

ael*_*tal 2

您还应该为该会话使用临时的新配置文件。像这样的东西：

chrome.exe --user-data-dir=/test/only/profile/dir --unsafely-treat-insecure-origin-as-secure="http://example.com"

Run Code Online (Sandbox Code Playgroud)

在 Chrome 62 之前这是必需的。现在不再需要了。 (3认同)

归档时间：	8 年，9 月前
查看次数：	30820 次
最近记录：	6 年，3 月前