我正在开发一个NodeJS应用程序,该应用程序在https:// localhost:port上运行服务器并使用自签名证书(因为没有供应商为localhost提供证书).我正在使用来自我网站的
AJAX调用来访问locahost并将数据发送到NodeJs应用程序.由于预期的INSECURE_CONTENT,我的电话被阻止了.我想知道我们是否有任何解决方法?
解决方法
(见下面的更新)
适用于Chrome
>转到这个镀铬网址(chrome://flags/#allow-insecure-localhost)
>
>点击启用.
>然后,您必须重新启动Chrome浏览器,以便更改可能会影响.
对于Firefox
>转到firefox中的本地主机.它应该显示警告.
>单击“高级”
>单击添加例外…
>将出现新的弹出窗口,单击“获取证书”
>验证复选框是否显示“永久存储此例外”
>单击“确认安全例外”.请参阅下面的图片
更新:
根据op的评论,更新的答案如下:
(Reply to this comment)对于这个简单的黑客攻击是在你的节点应用程序中有一个代理路由.创建http:// localhost / proxy?yourwebsites_api / getData等路由.在节点服务器代理路由中,将从您的URL获取GET参数并点击您的网站服务器.并将返回相同的回复.就像你在c#中使用HttpWebRequest或HttpClient或使用PHP执行curl一样.