Chrome上的“不安全处理来源不安全的原始”标记不起作用


“unsafely-treat-insecure-origin-as-secure” flag is not working on Chrome

我正在使用Chrome上的HTTP在我的计算机上本地运行的网站上使用地理位置。 但是,这不起作用,因为我在HTTP(而不是HTTPS)上运行。

在控制台上显示:

1
2
3
4
getCurrentPosition() and watchPosition() no longer work on insecure origins.
To use this feature, you should consider switching your application to a
secure origin, such as HTTPS. See https://sites.google.com/a/chromium.org/dev/Home/chromium-security/deprecating-powerful-features-on-insecure-origins
for more details.

根据不安全的起源弃用强大的功能,其说法是使用--unsafely-treat-insecure-origin-as-secure="http://example.com"标志启动chrome。 我运行的命令类似于:

1
chrome.exe --unsafely-treat-insecure-origin-as-secure="http://hello.app"

但是,相同的错误消息仍然出现。

我该如何解决此问题。

相关讨论

没有一种解决方案对我有用。

我通过以下步骤实现了这一目标。

  • 在地址栏中输入chrome:// flags /#unsafely-treat-insecure-origin-as-secure。
  • 如下图所示,添加您需要视为安全的原点。

    • enter image description here

  • 重新启动镀铬。
    • 相关讨论

    您一定错过了一些步骤。尝试遵循此

  • 转到文件资源管理器,然后将其粘贴到地址栏>> C: Program Files(x86) Google Chrome Application(或只是转到您可以找到chrome.exe的位置)
  • 右键点击chrome.exe>发送至>桌面(创建快捷方式)
  • 转到桌面,然后找到您创建的Chrome快捷方式。
  • 将其重命名为ChromeForTesting(此步骤为可选步骤)
  • 右键单击快捷方式,然后单击"属性"。

  • 在"目标"处,将以下内容粘贴到链接的末尾

    --user-data-dir = / tmp / foo --unsafely-treat-insecure-origin-as-secure = http://example.com

    • 所以目标应该看起来与此相似

    1
    "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --user-data-dir=/tmp/foo --unsafely-treat-insecure-origin-as-secure=http://example.com
  • 单击
  • 在测试过程中,关闭所有打开的Google Chrome浏览器。
    然后双击ChromeForTesting快捷方式(您创建的快捷方式),当出现提示时,只需单击

    • 编辑:如果上述步骤对您不起作用,则您可能正在使用Chrome V63,请将其更新为以上V64,因为该标志在V63中被弄乱了。

    附言如果仍然无法使用,请执行以下额外步骤

  • 在驱动器C上,创建一个文件夹并将其命名为" ChromeTempFiles"。
  • 然后在--user-data-dir=中,将值更改为" C: ChromeTempFiles"

  • 将它们也添加到您的目标中

    -允许运行不安全的内容-减少测试的安全性

    • 所以你的目标现在应该像这样

    1
    "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --user-data-dir=C:\ChromeTempFiles --unsafely-treat-insecure-origin-as-secure=http://example.com --allow-running-insecure-content --reduce-security-for-testing
    相关讨论

    您还应该对该会话使用临时的临时配置文件。像这样的东西:

    1
    chrome.exe --user-data-dir=/test/only/profile/dir --unsafely-treat-insecure-origin-as-secure="http://example.com"
    相关讨论

    只是Chrome 70的更新。

    " C: Program Files(x86) Google Chrome Application chrome.exe" --user-data-dir = C: ChromeTempFiles --allow-running-insecure-content

    现在有人知道firefox是否等效吗?

    在Google Chrome浏览器中,您只需在地址栏中输入" chrome:// flags",然后搜索" --unsafely-treat-insecure-origin-as-secure",启用该标志,然后输入以下字段(您可以使用逗号将多个输入,用逗号分隔)您希望视为安全的域。这可能会或可能不会损害您的安全性,但是我认为不会,因为getCurrentPosition()和watchPosition()是最近不推荐使用的功能。这也适用于公共服务域。

    对于Chromium 44使用

    --unsafety-treat-insecure-origin-as-secure = http://192.168.0.101:3000

    代替

    --unsafely-treat-insecure-origin-as-secure = http://192.168.0.101:3000

    看到那个错误