Флаг "unsafely-treat-insecure-origin-as-secure" не работает в Chrome

Я использую геолокацию для сайта, работающего локально на моей машине, используя HTTP в Chrome. Однако это не работает, поскольку я запускаю HTTP, а не HTTPS.

На консоли написано:

getCurrentPosition() and watchPosition() no longer work on insecure origins.
To use this feature, you should consider switching your application to a 
secure origin, such as HTTPS. See https://sites.google.com/a/chromium.org/dev/Home/chromium-security/deprecating-powerful-features-on-insecure-origins 
for more details.

В соответствии с Устаревшие мощные функции в Insecure Origins говорится, что он запускает хром, используя флаг --unsafely-treat-insecure-origin-as-secure="http://example.com". Команда, которую я запускал, была похожа на:

chrome.exe --unsafely-treat-insecure-origin-as-secure="http://hello.app"

Тем не менее, появляется такое же сообщение об ошибке.

Как я могу исправить эту проблему.

Ответ 1

Ни одно из решений не помогло мне.

Я достиг этого, следуя шагам.

  1. Введите chrome://flags/# unsafely-Treat-insecure-origin-as-secure в адресной строке.
  2. Добавьте источник, который вы должны рассматривать как безопасный, как показано на рисунке ниже.

enter image description here

  1. Перезапустить хром.

Ответ 2

Вы, должно быть, пропустили несколько шагов. Попробуйте следовать этому

  1. Перейдите в проводник, затем вставьте его в адресную строку >> C:\Program Files (x86)\Google\Chrome\Application (или просто перейдите туда, где вы можете найти свой chrome.exe)
  2. Щелкните правой кнопкой мыши chrome.exe> отправить в> рабочий стол (создать ярлык)
  3. Перейдите на рабочий стол и найдите созданный вами ярлык Chrome.
  4. Переименуйте его в ChromeForTesting (этот шаг не является обязательным)
  5. Щелкните правой кнопкой мыши ярлык, затем нажмите Свойства
  6. В поле "Цель" вставьте следующее в конце ссылки

    --user-data-dir =/tmp/foo - unsafely-лечить-небезопасный-происхождение-как-защищенный = http://example.com

поэтому цель должна выглядеть примерно так

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --user-data-dir=/tmp/foo --unsafely-treat-insecure-origin-as-secure=http://example.com
  1. Нажмите ОК
  2. Во время тестирования закройте все открытые браузеры Google Chrome. Затем дважды щелкните ярлык ChromeForTesting (тот, который вы создали), когда появится приглашение, просто нажмите ОК.

РЕДАКТИРОВАТЬ: Если описанные выше шаги не работают для вас, возможно, вы используете Chrome V63, обновите его до V64 выше, потому что этот флаг испорчен в V63.

PS Если это все еще не работает, выполните эти дополнительные шаги

  1. На вашем диске C создайте папку и назовите ее "ChromeTempFiles".
  2. Затем в вашем --user-data-dir= вы меняете значение на "C:\ChromeTempFiles"
  3. Добавьте их и к своей цели

    --allow-running-insecure-content --reduce-security-for-для тестирования

так что ваша цель должна выглядеть вот так сейчас

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --user-data-dir=C:\ChromeTempFiles --unsafely-treat-insecure-origin-as-secure=http://example.com --allow-running-insecure-content --reduce-security-for-testing

Ответ 3

Вы также должны использовать темный свежий профиль для этого сеанса. что-то вроде этого:

chrome.exe --user-data-dir=/test/only/profile/dir --unsafely-treat-insecure-origin-as-secure="http://example.com"

Ответ 4

Просто обновление этого для Chrome 70. Это прекрасно работает

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --user-data-dir = C:\ChromeTempFiles --allow-running-insecure-content

Теперь кто-нибудь знает, есть ли аналог Firefox?

Ответ 6

В Google Chrome вы просто вводите в адресную строку "chrome://flags" и ищете "--unsafely-Treat-insecure-origin-as-secure", включаете этот флаг и вводите в поле ниже (кратные значения могут быть введены через запятую) домен, который вы хотите считать безопасным. Это может или не может поставить под угрозу вашу безопасность, но я бы предположил, не так как getCurrentPosition() и watchPosition() являются недавно устаревшими функциями. это работает и для публично обслуживаемых доменов.

Ответ 7

Мне нужен флаг небезопасного происхождения для тестирования сервисных работников на мобильном устройстве. Однако по какой-то причине эти флаги не работали на мобильном Chrome. Поведение, подобное флагу небезопасного происхождения, может быть достигнуто путем переадресации порта.

Вы можете найти дополнительную информацию в моем оригинальном ответе здесь: fooobar.com/info/295847/...

Это не относится исключительно к работникам сферы обслуживания: если вам нужно поведение https на мобильном устройстве, вы можете объединить его, например, с флагом allow-insecure-localhost или использовать самозаверяющий сертификат для localhost на сервере и избавиться от ошибок сертификатов в мобильном Chrome,