Falha ao carregar o recurso: net :: ERR_INSECURE_RESPONSE

Existe uma maneira de enganar o servidor para que eu não receba este erro:

O conteúdo foi bloqueado porque não foi assinado por um certificado de segurança válido.

Estou puxando um iframe de um site html para outro site, mas continuo recebendo o erro do console (chrome) no título desta pergunta e no Internet Explorer diz:

O conteúdo foi bloqueado porque não foi assinado por um certificado de segurança válido.

Seu recurso provavelmente usa um certificado SSL autoassinado através do protocolo HTTPS. Chromium, então o Google Chrome bloqueia por padrão esse tipo de recurso considerado inseguro.

Você pode ignorar isso desta maneira:

• Supondo que o URL do seu quadro seja https://www.domain.com, abra uma nova guia no chrome e vá para https://www.domain.com.
• O Chrome solicitará que você aceite o certificado SSL. Aceite isso.
• Então, se você recarregar sua página com seu quadro, poderá ver que agora ele funciona

O problema, como você pode imaginar, é que cada visitante do seu site precisa executar esta tarefa para acessar seu quadro.

Você pode perceber que o chrome bloqueará seu URL para cada sessão de navegação, enquanto o chrome pode memorizar para sempre que você confia neste domínio.

Se o seu quadro puder ser acessado por HTTP em vez de HTTPS, sugiro que você o use, para que esse problema seja resolvido.

Às vezes, o Google Chrome lança esse erro, mesmo que não deva. Eu experimentei quando o Chrome tinha uma nova versão e precisava ser reiniciada. Depois de reiniciar a mesma página funcionou sem erros. O erro no console foi:

net::ERR_INSECURE_RESPONSE

Ainda encontrei o problema descrito acima em um dispositivo de teste Asus T100 Windows 10 para o navegador Edge e Chrome (atualizado).

A solução estava nas configurações de data / hora do dispositivo ; de alguma forma, a data não foi definida corretamente (data no passado). Restaurar isso definindo a data correta (e reiniciando os navegadores) resolveu o problema para mim. Espero poupar a alguém uma dor de cabeça ao depurar esse problema.

abra seu console e pressione o URL dentro. leva você para a página da API e, na página, aceita o certificado SSL, volta para a página do aplicativo e recarrega. lembre-se de que os certificados SSL já deveriam ter sido emitidos para o seu ambiente Dev.

Se você estiver desenvolvendo e desenvolvendo com uma máquina Windows, basta adicionar localhost como um Site Confiável .

E sim, pelo comentário de DarrylGriffiths, embora possa parecer que você está adicionando uma configuração do Internet Explorer ...

Eu acredito que essas são as configurações do Windows e não do IE. Embora a Microsoft suponha que eles são apenas o IE (daí o alerta ao lado de "Ativar modo protegido" de que ele solicita a reinicialização do IE) ...

Oferecendo outra solução potencial para esse erro.

Se você tiver um aplicativo de front-end que faça chamadas de API para o back-end, não deixe de referenciar o nome de domínio para o qual o certificado foi emitido.

por exemplo

https://example.com/api/etc

e não

https://123.4.5.6/api/etc

No meu caso, eu estava fazendo chamadas de API para um servidor seguro com um certificado, mas usando o IP em vez do nome de domínio. Isso jogou um Failed to load resource: net::ERR_INSECURE_RESPONSE.

Experimente este código para procurar e relatar uma possível net::ERR_INSECURE_RESPONSE

Eu também estava com esse problema, usando um certificado autoassinado, que decidi não salvar nas Configurações do Chrome. Depois de acessar o domínio https e aceitar o certificado, a chamada ajax funciona bem. Porém, uma vez que a aceitação excedeu o tempo limite ou antes de ser aceita pela primeira vez, a jQuery.ajax()chamada falha silenciosamente: o timeoutparâmetro não parece ser útil e a error()função nunca é chamada.

Como tal, meu código nunca recebe uma chamada success()ou error()e, portanto, trava. Eu acredito que isso seja um bug no manuseio desse erro pelo jquery. Minha solução é forçar a error()chamada após um tempo limite especificado.

Este código assume uma chamada jquery ajax do formulário jQuery.ajax({url: required, success: optional, error: optional, others_ajax_params: optional}).

Nota: Você provavelmente desejará alterar a função dentro de setTimeoutpara integrar melhor à sua interface do usuário: em vez de chamar alert().

const MS_FOR_HTTPS_FAILURE = 5000;
$.orig_ajax = $.ajax;
$.ajax = function(params)
{
  var complete = false;
  var success = params.success;
  var error = params.error;
  params.success = function() {
    if(!complete) {
      complete = true;
      if(success) success.apply(this,arguments);
    }
  }
  params.error = function() {
    if(!complete) {
      complete = true;
      if(error) error.apply(this,arguments);
    }
  }
  setTimeout(function() {
    if(!complete) {
      complete = true;
      alert("Please ensure your self-signed HTTPS certificate has been accepted. "
        + params.url);
      if(params.error)
        params.error( {},
          "Connection failure",
          "Timed out while waiting to connect to remote resource. " +
          "Possibly could not authenticate HTTPS certificate." );
    }
  }, MS_FOR_HTTPS_FAILURE);

  $.orig_ajax(params);
}

Esse problema é devido ao seu https que significa certificação SSL. Experimente o Localhost.