开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Chrome拒绝让我使用HTTP连接到本地测试web服务器

是因为Chrome浏览器自身的安全策略，为了保护用户的安全和隐私，Chrome要求网站必须使用HTTPS协议进行加密通信。HTTP协议是明文传输的，容易被黑客窃听和篡改，而HTTPS协议通过使用SSL/TLS加密技术，可以确保数据传输的安全性。

为了解决这个问题，你可以采取以下几种方法：

使用自签名证书：你可以自己生成一个自签名的SSL证书，然后将其安装到本地测试web服务器上。这样，Chrome就会信任你的自签名证书，允许使用HTTPS连接到本地测试web服务器。不过需要注意的是，自签名证书在生产环境中是不被信任的，只适用于开发和测试阶段。
使用有效的SSL证书：你可以购买或申请一个有效的SSL证书，然后将其安装到本地测试web服务器上。这样，Chrome就会信任你的SSL证书，允许使用HTTPS连接到本地测试web服务器。有效的SSL证书可以通过公信机构颁发，确保在生产环境中被广泛信任。
使用工具绕过安全策略：你可以使用一些工具或插件来绕过Chrome的安全策略，例如使用ngrok、localtunnel等工具将本地测试web服务器暴露到公网，并通过HTTPS访问。这样可以绕过Chrome的安全限制，但需要注意安全风险。

总结起来，为了解决Chrome拒绝使用HTTP连接到本地测试web服务器的问题，你可以使用自签名证书、有效的SSL证书或工具绕过安全策略。这样可以保证在Chrome浏览器中能够正常访问本地测试web服务器。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

浏览器预连接性能测试

为了避免这些预备任务在网页的关键路径上发生，许多Web开发人员使用preconnect 提示，让浏览器执行DNS查找，并在提示可用时立即与主机建立TCP / TLS会话。...出于实验的目的，我设置了三个测试页面，来指示浏览器预先连接到主机并在不同时间间隔后在该主机上加载资源。...我也在后台chrome://net-internals/#http2进行了捕获。然而，该连接没有在网络内部注册为HTTP/2连接，并且网络内部没有显示在连接上发送的SETTINGS帧。...未使用连接产生的通信流量在了解了Chrome主动打开的连接的上述特征之后，我好奇服务器在接收未用于提供任何HTTP请求的连接请求的频率大小。...使用的预连接：实验情况在此分析中，我使用了500多个Akamai边缘服务器来收集Chrome浏览器通过HTTP/2连接生成的,超过730万个HTTP请求的统计信息。

1.2K2 0

内网渗透之隐藏通信隧道 -- sock5

然后再win7攻击机尝试连接代理，我使用的是Proxifier，它在测试连接可用性的时候会访问百度，我们再kali可以查看到访问页面的结果 ?...然后让目标机器连接到kali ew_for_Win.exe -s rssocks -d 192.168.200.4 -e 7000 ? 使用攻击机win7进行测试 ?...再回头看服务端可以看到同时开了一个Sock5通道，使用其他攻击机进行连接 ? 我使用Proxifier来进行连接，Proxifier资源在网上很好找，我就不放下载链接了 ? ?...最后测试是否到达了三级内网，使用win7攻击机的Proxifier测试远程连接首先测试位于三级内网的win10 测试成功 ?...问题来了，测试10.10.10.x是失败的，经过我的多次实验，发现问题出在我上文所说的 plugin = socks5 我们在windows 7的frpc配置文件使用了这个属性，而他的ip为10.10.20

4.9K2 1

CVE-2017-3085：Adobe Flash泄漏Windows用户凭证

早前我写了一篇文章讲述Flash沙盒逃逸漏洞最终导致Flash Player使用了十年之久的本地安全沙盒项目破产。...Flash Player 23开始使用local-with-filesystem沙盒，有效的解决了本地存在的这两个问题。...然而有趣的是在发行说明中却忽略了local-with-networking以及remote这两个沙盒，实在让我怀疑官方是否有用心在修补漏洞。...事实上，最初的测试显示Flash拒绝所有的UNC或者文件风格的路径，就连沙盒似乎都不接受非HTTP URL。反过来思考这个问题，是不是我们只要先通过了输入验证就可以随意修改输入表达式了？...HTTP重定向再次重申利用之前那个漏洞的关键，在于我们的恶意Flash应用能连接到SMB服务器。不经过身份验证直接让服务端拒绝我们的访问，之后服务端触发漏洞获得Windows用户凭证。

9926 0

Base PyQt4, Simple Web APP Framwork

其实自己Php和Python的底子都不好，只是略懂一二，居然大部分问题都能google一下轻松解决，主要是也不需要使用神马高级特性哈哈。最近的项目的测试却让我犯难了，要搞GUI程序！...但是如果直接写Php页面有一些缺陷，一是他不能长期运行，点一下运行一下，二是普通Html+Jquery是不能访问本地文件系统的，更不能自己发起socket连接到服务器。 ...太让我不甘心了。...我一直认为最牛逼的软件就是QT、Webkit这样的，开发此软件的人牛逼，连使用这些软件的人都觉的能够使用这样牛逼的软件，觉得自己也牛逼。...= QWebView() web.load(QUrl("http://www.cnblogs.com/zhiranok")) web.show() sys.exit(app.exec_()) 我自己将

1.6K4 0

【复】从0到1的 selenium 爬虫经历

淘宝镜像地址：npm.taobao.org/mirrors/chr… 我的 Google Chrome 的版本号是 96.0.4664.110，但是这里并没有相对应的版本号，我把略高和略低版本的驱动程序都尝试了一下...透明代理是另一种类型的 HTTP 代理，它们不会修改通过它们发送的请求。您的 IP 地址和其他可能链接到您和您设备的信息将发送到该网站。它们允许请求通过它们，或者在某些条件不满足时拒绝访问。...如果不配置代理，发送的 Web 请求将直接发送到预期的 Web 服务器。匿名代理要求您对其进行配置，然后才能使用它们，尽管您的办公室可以决定根据您的行为对其进行配置。...安全机构可以使用您的 IP 地址以及其他信息来跟踪您。有了您的 IP 地址，您的政府或办公室就可以在线监控您的活动。网站可以使用您的 IP 地址来拒绝您访问其他地方的本地内容。...有3个 HTTP 标头供代理服务器使用，以便网站知道发送给它们的请求是否通过代理服务器路由。这3个标头包括 HTTP_VIA，HTTP_X_FORWARDED_FOR 和 REMOTE_ADDR。

2623 0

本地安排上HTTPS的最佳途径~

/Security/Secure_Contexts/features_restricted_to_secure_contexts 信息来源这些api都不能在http下正常使用，尤其以chrome的要求最为严格...可是开发时，本地部署https并没有那么容易，想让浏览器承认网站的安全性没有想象中那么简单，尤其是访问本地服务器的时候，chrome总是出现红色的感叹号，多年来尝试过以下的方法都失败了：用假证书自然不行...（我不是来秀内存的）其中的计算机名就是你的主机域名，能够解析成你的网卡ip，以我的电脑为例，随便开一个http服务，浏览器中可以直接访问 http://desktop-oakgfsr/ 了。 ?...最后我们用这个证书和刚刚的私钥开一个本地web服务器，监听443端口，浏览器访问 https://desktop-oakgfsr/ ，就成功了。 ?...如果发现在chrome上没有立刻生效，可能需要重启浏览器，甚至重新登录Google账号才行。自此，一众Web最新API都能使用啦。

2.2K1 0

webvnc novnc 方案

使用ip地址+密码就能进行链接控制。但一旦要求在浏览器中就比较麻烦了。开始调研其实一接到这个需求，我是懵圈的，我一个前端，你让我去调用这种方案。我连linux命令都不会敲几个。...浏览器的要求是 Chrome 49, Firefox 44, Safari 11, Opera 36, Edge 79 足够使用了。...说做就做吧我有三台机器，本地虚拟机，腾讯云服务器，鲲鹏云服务器，我打算用其中一台来做web-vnc的方案。这里先来简单介绍一下，noVNC的原理。...首先你的设备需要安装并启动了vnc，测试这一步可以使用vncviewer来链接设备，能正常显示页面则表示vnc启动成功。...这个web服务就包含了访问服务器vnc的所有前端资源。只需要通过一个连接就可以访问。客户端无需任何集成步骤。

2.7K1 0

ssh代理

如果你想让内网里的另外一台电脑访问8.8.4.4的80端口的http服务，那么可以执行： ssh -L 192.168.1.2:8080:8.8.4.4:80 test@8.8.8.8 也就是说...，ssh到8.8.8.8上，然后让8.8.8.8把8.8.4.4的80端口映射到本地的8080端口上，而且和本地192.168.1.2这个IP绑定。...命令： ssh -D [本地IP或省略]:[本地端口] [登陆服务器的用户名@服务器IP] -p [服务器ssh服务端口（默认22）] 道理和上面是一样的，执行这个命令之后，本地会监听指定的端口等待连接...Chrome默认采用IE的配置，所以如果IE配置好了，Chrome也是可以上网的。另外，可以使用一个叫做Sockscap的软件，把应用扔进去就能以代理的方式上网了。...ssh服务器端是WinSSHD，傻瓜式安装，默认配置支持windows用户认证。 5.自动连接和防断线脚本如果你想让连接长期保持，可以写个脚本来保证因为网络原因断线的话可以自动重连。

2.6K8 0

WebRTC 教程（1）

WebRTC 是免费的吗 WebRTC 是完全开源免费的，其使用 RTP 协议来传输音视频，并支持 Chrome、Mozilla、Opera、Microsoft Edge、安卓浏览器等浏览器。...而对于 WebSocket 而言，浏览器通过一个 WebSocket 连接到网页服务器，与 HTTP 相同也是一个客户服务类型协议。...为什么通信需要信令会话控制信息会控制端到端连接的所有建连、断连、以及发送信息。 IP 以及端口信息用于找到用户网络层位置。编解码器以及多媒体格式用于确定用户间建立的分辨率以及多媒体设置。...STUN：如果一个用户在 NAT 背后有一个局域网 IP 地址，那从这个局域网外很难联系到这个用户，那这个用户就可以通过 STUN 服务器来获取他的公网 IP，就可以让其他公网的用户来穿透 NAT 连接到他...下图是一个详细版本的 WebRTC 连接框图：可以看到两个用户希望建立 WebRTC 连接，两端直接建立连接前都可以连接到同一个信令服务器，并通过该服务器交换 SDP 信息。

2K2 0

python爬虫入门（一）urllib和urllib2

请求，让浏览器不再显示https页面中的http请求警报。...服务器和客户端的交互仅限于请求/响应过程，结束之后便断开，在下一次请求时，服务器会认为新的客户端。为了维护他们之间的链接，让服务器知道这是前一个用户发送的请求，必须在一个地方保存客户端的信息。...8 TRACE 回显服务器收到的请求，主要用于测试或诊断。...HTTP响应状态码 1xx:信息 100 Continue 服务器仅接收到部分请求，但是一旦服务器并没有拒绝该请求，客户端应该继续发送其余的请求。...401.7 访问被 Web 服务器上的 URL 授权策略拒绝。这个错误代码为 IIS 6.0 所专用。 402 Payment Required 此代码尚无法使用。

1.9K6 0

一文速学-selenium高阶操作连接已存在浏览器

前言不得不说selenium不仅在自动化测试作为不可或缺的工具，在数据获取方面也是十分好用，能够十分快速的见到效果，这都取决于selenium框架的足够的灵活性，甚至在一些基于web端的自动化办公都十分有效...同时，门房每次见到你都会提醒酒店你的偏好（Cookies 随着每次 HTTP 请求发送到服务器）。...三者比较起来：Cookies：有限的存储空间，每次与服务器交互时都会被发送，适合存储需要服务器知道的信息。Local Storage：较大的存储空间，仅在客户端保存，适合存储不需要经常变更的本地数据。...这个功能主要在 Selenium 4.x 中通过对 Service 类的使用而得到支持。但是3.x的谷歌浏览器可以做到，火狐是做不到的。...3.5或更高版本，如果selenium高于这个版本可以用谷歌浏览器，不然会出现selenium.common.exceptions.TimeoutException: Message: 由于目标计算机积极拒绝

4942 1

Charles-proxy 抓包工具-移动端调试必备

Chrome也并不好用；我常借用Charles做这些事情：抓取 Http 和 Https 的请求和响应，抓包是最常用的了。...在接到客户端的请求时可以自由的修改数据，甚至可以直接Block客户端发的请求； 服务器接收请求后的返回数据，也会先到charles，经过charles过滤后再发给客户端；同理：客户端接收的数据，不一定就是服务器返回的数据...charles，这样就可以捕获并记录到你请求的内容和返回数据了，原理请参照上面那张图片；需要注意的是，如果你访问的是web，可以把所有请求抓到；但如果你想抓某些应用（比如手机上的应用等），应用使用的某些资源...的代理需要注意的是，Chrome 和 Firefox 浏览器并不一定使用的就是本机，可能是一些代理工具，而 Charles 是通过将自己设置成代理服务器来完成资源记录的，所以如果你的charles无法截取...在 Chrome 中设置成使用系统的代理服务器设置即可，或者直接将代理服务器设置成 127.0.0.1:8888 也可达到相同效果。

6072 0

万字长文给“DNS”带绿帽

想必很多小伙伴都做过web开发，或多或少都会和各种浏览器联系在一起，最终做测试的时候也会使用多种浏览器测试以保证能很好地兼容。那么现在我们先从Chrome浏览器说起。...当前架构我们最初的时候，发现使用chrome浏览器打开一个网页的有四个进程，下面我来看看这些都有什么功能一共是四个进程，分别为网络进程，GPU进程，渲染进程和浏览器主进程。...区域的权威DNS服务器地址"，它会告诉你本地DNS问权威DNS服务器："兄弟，能不能告诉我www.qq.com对应IP是啥" 权威DNS服务器查询后将响应的IP地址告诉了本地DNS，本地服务器将IP地址返回给客户端...DNS劫持利用DNS服务器进行DDOS攻击什么是DDOS，我们应该知道SYN Flood，是一种DoS(拒绝服务攻击)与DDOS(分布式拒绝服务攻击的方式),利用大量的伪造TCP请求让被攻击方资源榨干...服务器使用域名访问web服务器过程可重定位什么意思？

2.1K3 0

二十一.Chrome密码保存渗透解析、Chrome蓝屏漏洞及音乐软件漏洞复现

综合结论：Chrome浏览器中已保存密码的安全性一定程度上取决于用户本身。 ---- 2.密码元素定位我们在Web渗透或Python网络爬虫中，都知道分析网页DOM树结构可以定位指定元素。...是不是很可怕，所以个人电脑大家一定要保护好开机密码，别轻易让坏人使用。后续尝试破壳看看这个EXE程序源代码是如何解析的。...当我们拥有证书时，密码就会被回复给我们使用。在我们得到服务器权限后，证书的问题已经不用考虑了，所以接下来就可以获得这些密码。...该漏洞请勿轻易测试，个人虚拟机测试前先保存好资料。漏洞可用于拒绝服务攻击，并且微软还未修复该漏洞，微软edge浏览器也具有相同的效果。...更糟糕的是，特权低的Windows用户可以尝试使用此路径连接到设备，从而使计算机上执行的任何程序都很容易让Windows 10崩溃。

1.7K1 0

使用HeadlessChrome做单页应用SEO

使用这些框架极大的提升web用户体验和开发效率的同时缺带来一个新问题，那就是这样的网页无法被搜索引擎收录。虽然这些web框架支持服务端渲染，但这可能又会增加开发成本。...在启动chrome的时候要开启远程控制接口，然后通过 chrome-remote-interface 连接到chrome后再通过协议控制chrome。...', }); }); chrome-render只是做了渲染出HTML的工作，要实现SEO还需要和web服务器集成。...为了方便大家使用我做了一个koa中间件koa-seo，要集成到你现有的项目很简单，如下： const seoMiddleware = require('koa-seo'); const app = new...：和react、vue等只带的服务端渲染相比性能低（经我测试大约 200ms vs 60ms） chrome-render渲染时占用资源高，一次渲染大约占用25Mb内存，当请求量大时服务器可能扛不住。

1.2K0 1

十五.Chrome密码保存功能渗透解析、Chrome蓝屏漏洞及音乐软件漏洞复现

是不是很可怕，所以个人电脑大家一定要保护好开机密码，别轻易让坏人使用。后续尝试破壳看看这个EXE程序源代码是如何解析的。...当我们拥有证书时，密码就会被回复给我们使用。在我们得到服务器权限后，证书的问题已经不用考虑了，所以接下来就可以获得这些密码。...二.Chrome致Win10蓝屏漏洞复现接下来补充一个2021年初大家会遇到的Chrome浏览器导致Win10蓝屏的漏洞。注意：该漏洞请勿轻易测试，需要在个人虚拟机上测试，测试前先保存好资料。...该漏洞请勿轻易测试，个人虚拟机测试前先保存好资料。漏洞可用于拒绝服务攻击，并且微软还未修复该漏洞，微软edge浏览器也具有相同的效果。...更糟糕的是，特权低的Windows用户可以尝试使用此路径连接到设备，从而使计算机上执行的任何程序都很容易让Windows 10崩溃。

1.2K2 0

linux的wget命令

对于Linux用户是必不可少的工具，尤其对于网络管理员，经常要下载一些软件或从远程服务器恢复备份到本地服务器。...使用-x会强制建立服务器上一模一样的目录，如果使用-nd参数，那么服务器上下载的所有内容都会加到本地当前目录。...-T参数表示超时等待时间，例如-T 120，表示等待120秒连接不上就算超时。...例如：wget -m –reject=gif http://target.web.site/subdirectory表示下载http://target.web.site/subdirectory，但是忽略...6、利用代理服务器进行下载如果用户的网络需要经过代理服务器，那么可以让wget通过代理服务器进行文件的下载。此时需要在当前用户的目录下创建一个.wgetrc文件。

3.8K1 0

开启HSTS让浏览器强制跳转HTTPS访问

也就是对于这个网站的HTTP地址，浏览器需要先在本地替换为HTTPS之后再发送请求。...目前这个Preload List由Google Chrome维护，Chrome、Firefox、Safari、IE 11和Microsoft Edge都在使用。...该域名列表被分发和硬编码到主流的Web浏览器。客户端访问此列表中的域名将主动的使用HTTPS，并拒绝使用HTTP访问该站点。方案二：将HSTS信息加入到域名系统记录中。...最佳的部署方案是部署在离用户最近的位置，例如：架构有前端反向代理和后端Web服务器，在前端代理处配置HSTS是最好的，否则就需要在Web服务器层配置HSTS。...如果Web服务器不明确支持HSTS，可以通过增加响应头的机制。如果其他方法都失败了，可以在应用程序层增加HSTS。

2.3K3 0

网络打印机跨网段无法打印？教你个简单有效的处理方法

前两天，有一客户，他们一直在使用电信的云桌面，而且有云专线到本地机房，可是新换了一台数码打印一体机之后，云桌面上就无法打印了。...故障现象如上图所示：能在云端ping通打印机，但是无法打印，连WEB配置页面也打不开。...，可是当我通过服务器连接到内网的时候发现，服务器上同样无法打开打印机的WEB配置页面，故障现象和在公有云上是一样的。...电话指导客户进入“网络设置”，再点“TCP/IP设置” 让客户告诉我，进入之后有没有设置选项，当客户说出“快速IP过滤”的时候，我心跳都加速了一下，心想，这个问题准是所谓的“过滤”引起的。...所有VLAN瞬间都能打印了，云桌面当然也是一样的，问题就这么愉快地解决了，可是我不得不吐槽一下，为什么WEB配置页面里面找不到相关的设置呢？

2.5K1 0

使用HeadlessChrome做单页应用SEO

使用这些框架极大的提升web用户体验和开发效率的同时缺带来一个新问题，那就是这样的网页无法被搜索引擎收录。虽然这些web框架支持服务端渲染，但这可能又会增加开发成本。...在启动chrome的时候要开启远程控制接口，然后通过 chrome-remote-interface 连接到chrome后再通过协议控制chrome。...', }); }); chrome-render只是做了渲染出HTML的工作，要实现SEO还需要和web服务器集成。...为了方便大家使用我做了一个koa中间件koa-seo，要集成到你现有的项目很简单，如下： const seoMiddleware = require('koa-seo'); const app = new...：和react、vue等只带的服务端渲染相比性能低（经我测试大约 200ms vs 60ms） chrome-render渲染时占用资源高，一次渲染大约占用25Mb内存，当请求量大时服务器可能扛不住。

1.2K5 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭