首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Chrome拒绝让我使用HTTP连接到本地测试web服务器

是因为Chrome浏览器自身的安全策略,为了保护用户的安全和隐私,Chrome要求网站必须使用HTTPS协议进行加密通信。HTTP协议是明文传输的,容易被黑客窃听和篡改,而HTTPS协议通过使用SSL/TLS加密技术,可以确保数据传输的安全性。

为了解决这个问题,你可以采取以下几种方法:

  1. 使用自签名证书:你可以自己生成一个自签名的SSL证书,然后将其安装到本地测试web服务器上。这样,Chrome就会信任你的自签名证书,允许使用HTTPS连接到本地测试web服务器。不过需要注意的是,自签名证书在生产环境中是不被信任的,只适用于开发和测试阶段。
  2. 使用有效的SSL证书:你可以购买或申请一个有效的SSL证书,然后将其安装到本地测试web服务器上。这样,Chrome就会信任你的SSL证书,允许使用HTTPS连接到本地测试web服务器。有效的SSL证书可以通过公信机构颁发,确保在生产环境中被广泛信任。
  3. 使用工具绕过安全策略:你可以使用一些工具或插件来绕过Chrome的安全策略,例如使用ngrok、localtunnel等工具将本地测试web服务器暴露到公网,并通过HTTPS访问。这样可以绕过Chrome的安全限制,但需要注意安全风险。

总结起来,为了解决Chrome拒绝使用HTTP连接到本地测试web服务器的问题,你可以使用自签名证书、有效的SSL证书或工具绕过安全策略。这样可以保证在Chrome浏览器中能够正常访问本地测试web服务器。

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

浏览器预连接性能测试

为了避免这些预备任务在网页的关键路径上发生,许多Web开发人员使用preconnect 提示,浏览器执行DNS查找,并在提示可用时立即与主机建立TCP / TLS会话。...出于实验的目的,设置了三个测试页面,来指示浏览器预先连接到主机并在不同时间间隔后在该主机上加载资源。...也在后台chrome://net-internals/#http2进行了捕获。然而,该连接没有在网络内部注册为HTTP/2接,并且网络内部没有显示在连接上发送的SETTINGS帧。...未使用连接产生的通信流量 在了解了Chrome主动打开的连接的上述特征之后,好奇服务器在接收未用于提供任何HTTP请求的连接请求的频率大小。...使用的预连接:实验情况 在此分析中,使用了500多个Akamai边缘服务器来收集Chrome浏览器通过HTTP/2接生成的,超过730万个HTTP请求的统计信息。

1.2K20

内网渗透之隐藏通信隧道 -- sock5

然后再win7攻击机尝试连接代理,使用的是Proxifier,它在测试连接可用性的时候会访问百度,我们再kali可以查看到访问页面的结果 ?...然后目标机器连接到kali ew_for_Win.exe -s rssocks -d 192.168.200.4 -e 7000 ? 使用攻击机win7进行测试 ?...再回头看服务端 可以看到同时开了一个Sock5通道,使用其他攻击机进行连接 ? 使用Proxifier来进行连接,Proxifier资源在网上很好找,就不放下载链接了 ? ?...最后测试是否到达了三级内网,使用win7攻击机的Proxifier测试远程连接 首先测试位于三级内网的win10 测试成功 ?...问题来了,测试10.10.10.x是失败的,经过的多次实验,发现问题出在上文所说的 plugin = socks5 我们在windows 7的frpc配置文件使用了这个属性,而他的ip为10.10.20

5.2K21
  • CVE-2017-3085:Adobe Flash泄漏Windows用户凭证

    早前写了一篇文章讲述Flash沙盒逃逸漏洞最终导致Flash Player使用了十年之久的本地安全沙盒项目破产。...Flash Player 23开始使用local-with-filesystem沙盒,有效的解决了本地存在的这两个问题。...然而有趣的是在发行说明中却忽略了local-with-networking以及remote这两个沙盒,实在怀疑官方是否有用心在修补漏洞。...事实上,最初的测试显示Flash拒绝所有的UNC或者文件风格的路径,就连沙盒似乎都不接受非HTTP URL。反过来思考这个问题,是不是我们只要先通过了输入验证就可以随意修改输入表达式了?...HTTP重定向 再次重申利用之前那个漏洞的关键,在于我们的恶意Flash应用能连接到SMB服务器。不经过身份验证直接服务端拒绝我们的访问,之后服务端触发漏洞获得Windows用户凭证。

    1K60

    Base PyQt4, Simple Web APP Framwork

    其实自己Php和Python的底子都不好,只是略懂一二,居然大部分问题都能google一下轻松解决,主要是也不需要使用神马高级特性哈哈。       最近的项目的测试却让犯难了,要搞GUI程序!...但是如果直接写Php页面有一些缺陷,一是他不能长期运行,点一下运行一下,二是普通Html+Jquery是不能访问本地文件系统的,更不能自己发起socket连接到服务器。    ...太不甘心了。...一直认为最牛逼的软件就是QT、Webkit这样的,开发此软件的人牛逼,使用这些软件的人都觉的能够使用这样牛逼的软件,觉得自己也牛逼。...= QWebView() web.load(QUrl("http://www.cnblogs.com/zhiranok")) web.show() sys.exit(app.exec_()) 自己将

    1.6K40

    【复】从0到1的 selenium 爬虫经历

    淘宝镜像地址:npm.taobao.org/mirrors/chr… 的 Google Chrome 的版本号是 96.0.4664.110,但是这里并没有相对应的版本号,把略高和略低版本的驱动程序都尝试了一下...透明代理是另一种类型的 HTTP 代理,它们不会修改通过它们发送的请求。您的 IP 地址和其他可能链接到您和您设备的信息将发送到该网站。 它们允许请求通过它们,或者在某些条件不满足时拒绝访问。...如果不配置代理,发送的 Web 请求将直接发送到预期的 Web 服务器。匿名代理要求您对其进行配置,然后才能使用它们,尽管您的办公室可以决定根据您的行为对其进行配置。...安全机构可以使用您的 IP 地址以及其他信息来跟踪您。   有了您的 IP 地址,您的政府或办公室就可以在线监控您的活动。网站可以使用您的 IP 地址来拒绝您访问其他地方的本地内容。...有3个 HTTP 标头供代理服务器使用,以便网站知道发送给它们的请求是否通过代理服务器路由。这3个标头包括 HTTP_VIA,HTTP_X_FORWARDED_FOR 和 REMOTE_ADDR。

    29730

    本地安排上HTTPS的最佳途径~

    /Security/Secure_Contexts/features_restricted_to_secure_contexts 信息来源 这些api都不能在http下正常使用,尤其以chrome的要求最为严格...可是开发时,本地部署https并没有那么容易,想浏览器承认网站的安全性没有想象中那么简单,尤其是访问本地服务器的时候,chrome总是出现红色的感叹号,多年来尝试过以下的方法都失败了: 用假证书自然不行...(不是来秀内存的) 其中的计算机名就是你的主机域名,能够解析成你的网卡ip,以我的电脑为例,随便开一个http服务,浏览器中可以直接访问 http://desktop-oakgfsr/ 了。 ?...最后我们用这个证书和刚刚的私钥开一个本地web服务器,监听443端口,浏览器访问 https://desktop-oakgfsr/ ,就成功了。 ?...如果发现在chrome上没有立刻生效,可能需要重启浏览器,甚至重新登录Google账号才行。自此,一众Web最新API都能使用啦。

    2.3K10

    webvnc novnc 方案

    使用ip地址+密码就能进行链接控制。 但一旦要求在浏览器中就比较麻烦了。 开始调研 其实一接到这个需求,是懵圈的,一个前端,你去调用这种方案。linux命令都不会敲几个。...浏览器的要求是 Chrome 49, Firefox 44, Safari 11, Opera 36, Edge 79 足够使用了。...说做就做吧 有三台机器,本地虚拟机,腾讯云服务器,鲲鹏云服务器打算用其中一台来做web-vnc的方案。 这里先来简单介绍一下,noVNC的原理。...首先你的设备需要安装并启动了vnc,测试这一步可以使用vncviewer来链接设备,能正常显示页面则表示vnc启动成功。...这个web服务就包含了访问服务器vnc的所有前端资源。只需要通过一个连接就可以访问。 客户端无需任何集成步骤。

    2.9K10

    ssh代理

    如果你想内网里的另外一台电脑访问8.8.4.4的80端口的http服务,那么可以执行: ssh -L 192.168.1.2:8080:8.8.4.4:80 test@8.8.8.8 也就是说...,ssh到8.8.8.8上,然后8.8.8.8把8.8.4.4的80端口映射到本地的8080端口上,而且和本地192.168.1.2这个IP绑定。...命令: ssh -D [本地IP或省略]:[本地端口] [登陆服务器的用户名@服务器IP] -p [服务器ssh服务端口(默认22)] 道理和上面是一样的,执行这个命令之后,本地会监听指定的端口等待连接...Chrome默认采用IE的配置,所以如果IE配置好了,Chrome也是可以上网的。 另外,可以使用一个叫做Sockscap的软件,把应用扔进去就能以代理的方式上网了。...ssh服务器端是WinSSHD,傻瓜式安装,默认配置支持windows用户认证。 5.自动连接和防断线脚本 如果你想连接长期保持,可以写个脚本来保证因为网络原因断线的话可以自动重

    2.6K80

    WebRTC 教程(1)

    WebRTC 是免费的吗 WebRTC 是完全开源免费的,其使用 RTP 协议来传输音视频,并支持 Chrome、Mozilla、Opera、Microsoft Edge、安卓浏览器等浏览器。...而对于 WebSocket 而言,浏览器通过一个 WebSocket 连接到网页服务器,与 HTTP 相同也是一个客户服务类型协议。...为什么通信需要信令 会话控制信息会控制端到端连接的所有建、断、以及发送信息。 IP 以及端口信息用于找到用户网络层位置。 编解码器以及多媒体格式用于确定用户间建立的分辨率以及多媒体设置。...STUN:如果一个用户在 NAT 背后有一个局域网 IP 地址,那从这个局域网外很难联系到这个用户,那这个用户就可以通过 STUN 服务器来获取他的公网 IP,就可以其他公网的用户来穿透 NAT 连接到他...下图是一个详细版本的 WebRTC 连接框图: 可以看到两个用户希望建立 WebRTC 连接,两端直接建立连接前都可以连接到同一个信令服务器,并通过该服务器交换 SDP 信息。

    2.1K20

    python爬虫入门(一)urllib和urllib2

    请求,浏览器不再显示https页面中的http请求警报。...服务器和客户端的交互仅限于请求/响应过程,结束之后便断开,在下一次请求时,服务器会认为新的客户端。 为了维护他们之间的链接,服务器知道这是前一个用户发送的请求,必须在一个地方保存客户端的信息。...8 TRACE 回显服务器收到的请求,主要用于测试或诊断。...HTTP响应状态码 1xx:信息 100 Continue 服务器仅接收到部分请求,但是一旦服务器并没有拒绝该请求,客户端应该继续发送其余的请求。...401.7 访问被 Web 服务器上的 URL 授权策略拒绝。这个错误代码为 IIS 6.0 所专用。 402 Payment Required 此代码尚无法使用

    1.9K60

    一文速学-selenium高阶操作连接已存在浏览器

    前言不得不说selenium不仅在自动化测试作为不可或缺的工具,在数据获取方面也是十分好用,能够十分快速的见到效果,这都取决于selenium框架的足够的灵活性,甚至在一些基于web端的自动化办公都十分有效...同时,门房每次见到你都会提醒酒店你的偏好(Cookies 随着每次 HTTP 请求发送到服务器)。...三者比较起来:Cookies:有限的存储空间,每次与服务器交互时都会被发送,适合存储需要服务器知道的信息。Local Storage:较大的存储空间,仅在客户端保存,适合存储不需要经常变更的本地数据。...这个功能主要在 Selenium 4.x 中通过对 Service 类的使用而得到支持。但是3.x的谷歌浏览器可以做到,火狐是做不到的。...3.5或更高版本,如果selenium高于这个版本可以用谷歌浏览器,不然会出现selenium.common.exceptions.TimeoutException: Message: 由于目标计算机积极拒绝

    82521

    Charles-proxy 抓包工具-移动端调试必备

    Chrome也并不好用; 常借用Charles做这些事情 : 抓取 Http 和 Https 的请求和响应,抓包是最常用的了。...在接到客户端的请求时可以自由的修改数据,甚至可以直接Block客户端发的请求; 服务器接收请求后的返回数据,也会先到charles,经过charles过滤后再发给客户端; 同理:客户端接收的数据,不一定就是服务器返回的数据...charles,这样就可以捕获并记录到你请求的内容和返回数据了,原理请参照上面那张图片;需要注意的是,如果你访问的是web,可以把所有请求抓到;但如果你想抓某些应用(比如手机上的应用等),应用使用的某些资源...的代理 需要注意的是,Chrome 和 Firefox 浏览器并不一定使用的就是本机,可能是一些代理工具,而 Charles 是通过将自己设置成代理服务器来完成资源记录的,所以如果你的charles无法截取...在 Chrome 中设置成使用系统的代理服务器设置即可,或者直接将代理服务器设置成 127.0.0.1:8888 也可达到相同效果。

    64520

    万字长文给“DNS”带绿帽

    想必很多小伙伴都做过web开发,或多或少都会和各种浏览器联系在一起,最终做测试的时候也会使用多种浏览器测试以保证能很好地兼容。那么现在我们先从Chrome浏览器说起。...当前架构 我们最初的时候,发现使用chrome浏览器打开一个网页的有四个进程,下面来看看这些都有什么功能 一共是四个进程,分别为网络进程,GPU进程,渲染进程和浏览器主进程。...区域的权威DNS服务器地址",它会告诉你 本地DNS问权威DNS服务器:"兄弟,能不能告诉www.qq.com对应IP是啥" 权威DNS服务器查询后将响应的IP地址告诉了本地DNS,本地服务器将IP地址返回给客户端...DNS劫持 利用DNS服务器进行DDOS攻击 什么是DDOS,我们应该知道SYN Flood,是一种DoS(拒绝服务攻击)与DDOS(分布式拒绝服务攻击的方式),利用大量的伪造TCP请求被攻击方资源榨干...服务器 使用域名访问web服务器过程 可重定位什么意思?

    2.1K30

    二十一.Chrome密码保存渗透解析、Chrome蓝屏漏洞及音乐软件漏洞复现

    综合结论:Chrome浏览器中已保存密码的安全性一定程度上取决于用户本身。 ---- 2.密码元素定位 我们在Web渗透或Python网络爬虫中,都知道分析网页DOM树结构可以定位指定元素。...是不是很可怕,所以个人电脑大家一定要保护好开机密码,别轻易坏人使用。后续尝试破壳看看这个EXE程序源代码是如何解析的。...当我们拥有证书时,密码就会被回复给我们使用。在我们得到服务器权限后,证书的问题已经不用考虑了,所以接下来就可以获得这些密码。...该漏洞请勿轻易测试,个人虚拟机测试前先保存好资料。漏洞可用于拒绝服务攻击,并且微软还未修复该漏洞,微软edge浏览器也具有相同的效果。...更糟糕的是,特权低的Windows用户可以尝试使用此路径连接到设备,从而使计算机上执行的任何程序都很容易Windows 10崩溃。

    1.9K10

    十五.Chrome密码保存功能渗透解析、Chrome蓝屏漏洞及音乐软件漏洞复现

    是不是很可怕,所以个人电脑大家一定要保护好开机密码,别轻易坏人使用。后续尝试破壳看看这个EXE程序源代码是如何解析的。...当我们拥有证书时,密码就会被回复给我们使用。在我们得到服务器权限后,证书的问题已经不用考虑了,所以接下来就可以获得这些密码。...二.Chrome致Win10蓝屏漏洞复现 接下来补充一个2021年初大家会遇到的Chrome浏览器导致Win10蓝屏的漏洞。 注意:该漏洞请勿轻易测试,需要在个人虚拟机上测试测试前先保存好资料。...该漏洞请勿轻易测试,个人虚拟机测试前先保存好资料。漏洞可用于拒绝服务攻击,并且微软还未修复该漏洞,微软edge浏览器也具有相同的效果。...更糟糕的是,特权低的Windows用户可以尝试使用此路径连接到设备,从而使计算机上执行的任何程序都很容易Windows 10崩溃。

    1.2K20

    使用HeadlessChrome做单页应用SEO

    使用这些框架极大的提升web用户体验和开发效率的同时缺带来一个新问题,那就是这样的网页无法被搜索引擎收录。虽然这些web框架支持服务端渲染,但这可能又会增加开发成本。...在启动chrome的时候要开启远程控制接口,然后通过 chrome-remote-interface 连接到chrome后再通过协议控制chrome。...', }); }); chrome-render只是做了渲染出HTML的工作,要实现SEO还需要和web服务器集成。...为了方便大家使用做了一个koa中间件koa-seo,要集成到你现有的项目很简单,如下: const seoMiddleware = require('koa-seo'); const app = new...: 和react、vue等只带的服务端渲染相比性能低(经测试大约 200ms vs 60ms) chrome-render渲染时占用资源高,一次渲染大约占用25Mb内存,当请求量大时服务器可能扛不住。

    1.2K01

    开启HSTS浏览器强制跳转HTTPS访问

    也就是对于这个网站的HTTP地址,浏览器需要先在本地替换为HTTPS之后再发送请求。...目前这个Preload List由Google Chrome维护,Chrome、Firefox、Safari、IE 11和Microsoft Edge都在使用。...该域名列表被分发和硬编码到主流的Web浏览器。客户端访问此列表中的域名将主动的使用HTTPS,并拒绝使用HTTP访问该站点。 方案二:将HSTS信息加入到域名系统记录中。...最佳的部署方案是部署在离用户最近的位置,例如:架构有前端反向代理和后端Web服务器,在前端代理处配置HSTS是最好的,否则就需要在Web服务器层配置HSTS。...如果Web服务器不明确支持HSTS,可以通过增加响应头的机制。如果其他方法都失败了,可以在应用程序层增加HSTS。

    2.4K30

    网络打印机跨网段无法打印?教你个简单有效的处理方法

    前两天,有一客户,他们一直在使用电信的云桌面,而且有云专线到本地机房,可是新换了一台数码打印一体机之后,云桌面上就无法打印了。...故障现象如上图所示:能在云端ping通打印机,但是无法打印,WEB配置页面也打不开。...,可是当我通过服务器接到内网的时候发现,服务器上同样无法打开打印机的WEB配置页面,故障现象和在公有云上是一样的。...电话指导客户进入“网络设置”,再点“TCP/IP设置” 客户告诉,进入之后有没有设置选项,当客户说出“快速IP过滤”的时候,心跳都加速了一下,心想,这个问题准是所谓的“过滤”引起的。...所有VLAN瞬间都能打印了,云桌面当然也是一样的,问题就这么愉快地解决了,可是不得不吐槽一下,为什么WEB配置页面里面找不到相关的设置呢?

    2.8K10

    使用HeadlessChrome做单页应用SEO

    使用这些框架极大的提升web用户体验和开发效率的同时缺带来一个新问题,那就是这样的网页无法被搜索引擎收录。虽然这些web框架支持服务端渲染,但这可能又会增加开发成本。...在启动chrome的时候要开启远程控制接口,然后通过 chrome-remote-interface 连接到chrome后再通过协议控制chrome。...', }); }); chrome-render只是做了渲染出HTML的工作,要实现SEO还需要和web服务器集成。...为了方便大家使用做了一个koa中间件koa-seo,要集成到你现有的项目很简单,如下: const seoMiddleware = require('koa-seo'); const app = new...: 和react、vue等只带的服务端渲染相比性能低(经测试大约 200ms vs 60ms) chrome-render渲染时占用资源高,一次渲染大约占用25Mb内存,当请求量大时服务器可能扛不住。

    1.2K50
    领券