Error al cargar el recurso: net :: ERR_INSECURE_RESPONSE

¿Hay alguna manera de engañar al servidor para que no reciba este error:

El contenido se bloqueó porque no estaba firmado por un certificado de seguridad válido.

Extraigo un iframe de un sitio web html en otro sitio web, pero sigo recibiendo el error de consola (Chrome) en el título de esta pregunta y en Internet Explorer dice:

El contenido se bloqueó porque no estaba firmado por un certificado de seguridad válido.

Su recurso probablemente use un certificado SSL autofirmado sobre el protocolo HTTPS. Chromium, por lo que Google Chrome bloquea de forma predeterminada este tipo de recurso considerado inseguro.

Puede evitar esto de esta manera:

• Suponiendo que la URL de su marco es https://www.domain.com, abra una nueva pestaña en Chrome y vaya a https://www.domain.com.
• Chrome le pedirá que acepte el certificado SSL. Acéptalo.
• Luego, si vuelve a cargar su página con su marco, podría ver que ahora funciona

El problema, como puede adivinar, es que cada visitante de su sitio web tiene que hacer esta tarea para acceder a su marco.

Puedes notar que Chrome bloqueará tu URL para cada sesión de navegación, mientras que Chrome puede memorizar para siempre que confías en este dominio.

Si HTTP puede acceder a su marco en lugar de HTTPS, le sugiero que lo use, por lo que este problema se resolverá.

A veces, Google Chrome arroja este error, incluso si no debería. Lo experimenté cuando Chrome tenía una nueva versión y necesitaba reiniciarse. Después de reiniciar la misma página funcionó sin ningún error. El error en la consola fue:

net::ERR_INSECURE_RESPONSE

Todavía experimenté el problema descrito anteriormente en un dispositivo de prueba Asus T100 Windows 10 para el navegador Edge (actualizado) y Chrome.

La solución estaba en la configuración de fecha / hora del dispositivo ; de alguna manera, la fecha no se configuró correctamente (fecha en el pasado). Restaurar esto configurando la fecha correcta (y reiniciando los navegadores) resolvió el problema para mí. Espero ahorrarle a alguien un dolor de cabeza para depurar este problema.

abre tu consola y presiona la URL dentro. te llevará a la página API y luego, en la página, acepta el certificado SSL, vuelve a la página de tu aplicación y vuelve a cargar. recuerde que los certificados SSL deberían haberse emitido antes para su entorno de desarrollo.

Si está desarrollando, y está desarrollando con una máquina Windows, simplemente agregue localhost como un sitio de confianza .

Y sí, según el comentario de DarrylGriffiths, aunque puede parecer que está agregando una configuración de Internet Explorer ...

Creo que esos son Windows en lugar de la configuración de IE. Aunque MS tiende a suponer que son solo IE (de ahí la alerta al lado de "Habilitar modo protegido" que requiere reiniciar IE) ...

Ofreciendo otra posible solución a este error.

Si tiene una aplicación frontend que realiza llamadas API al backend, asegúrese de hacer referencia al nombre de dominio para el que se emitió el certificado.

p.ej

https://example.com/api/etc

y no

https://123.4.5.6/api/etc

En mi caso, estaba haciendo llamadas API a un servidor seguro con un certificado, pero usando la IP en lugar del nombre de dominio. Esto arrojó un Failed to load resource: net::ERR_INSECURE_RESPONSE.

Pruebe este código para observar e informar sobre un posible net::ERR_INSECURE_RESPONSE

También tenía este problema, usando un certificado autofirmado, que elegí no guardar en la Configuración de Chrome. Después de acceder al dominio https y aceptar el certificado, la llamada ajax funciona bien. Pero una vez que la aceptación ha expirado o antes de que se haya aceptado por primera vez, la jQuery.ajax()llamada falla en silencio: el timeoutparámetro no parece ayudar y elerror() nunca se llama a función.

Como tal, mi código nunca recibe una llamada success()o, error()por lo tanto, se cuelga. Creo que este es un error en el manejo de jquery de este error. Mi solución es forzar elerror() llamada después de un tiempo de espera especificado.

Este código asume una llamada jquery ajax del formulario jQuery.ajax({url: required, success: optional, error: optional, others_ajax_params: optional}).

Nota: Es probable que desee cambiar la función dentro setTimeoutpara integrarse mejor con su IU: en lugar de llamar alert().

const MS_FOR_HTTPS_FAILURE = 5000;
$.orig_ajax = $.ajax;
$.ajax = function(params)
{
  var complete = false;
  var success = params.success;
  var error = params.error;
  params.success = function() {
    if(!complete) {
      complete = true;
      if(success) success.apply(this,arguments);
    }
  }
  params.error = function() {
    if(!complete) {
      complete = true;
      if(error) error.apply(this,arguments);
    }
  }
  setTimeout(function() {
    if(!complete) {
      complete = true;
      alert("Please ensure your self-signed HTTPS certificate has been accepted. "
        + params.url);
      if(params.error)
        params.error( {},
          "Connection failure",
          "Timed out while waiting to connect to remote resource. " +
          "Possibly could not authenticate HTTPS certificate." );
    }
  }, MS_FOR_HTTPS_FAILURE);

  $.orig_ajax(params);
}

Este problema se debe a su https que significa certificación SSL. Prueba en Localhost.