控制台错误。加载资源失败：net::ERR_INSECURE_RESPONSE

Posted 2023-03-13

【中文标题】控制台错误。加载资源失败：net::ERR_INSECURE_RESPONSE

【英文标题】：Console errors. Failed to load resource: net::ERR_INSECURE_RESPONSE

【发布时间】：2014-03-31 18:20:18

【问题描述】：

我将它们放在我脑海中的链接上。

GET https://fr.s.us/js/jquery-ui.css net::ERR_INSECURE_RESPONSE

GET https://fr.s.us/js/jquery-1.9.1.min.js net::ERR_INSECURE_RESPONSE

GET https://fr.s.us/js/jquery-ui.js net::ERR_INSECURE_RESPONSE

请有人告诉我这些 jquery 控制台错误..

Failed to load resource: net::ERR_INSECURE_RESPONSE 

【问题讨论】：

您使用的是什么操作系统和浏览器？

见***.com/q/23688565/632951

@cooking-good 你的服务器 http/apache?为什么不试试 nginx 安装证书是免费的，看nginx.com/blog/free-certificates-lets-encrypt-and-nginx ...我用过，它很好，过期 90 天，你可以重新安装证书是免费的。

如果这些控制台错误可以用javascript处理，有没有办法？我们可以使用任何 javascript api 或事件访问控制台错误吗？

【参考方案1】：

我假设您使用的是 Chrome。

如果是这样，根本问题是证书不匹配/证书过期。

您可以在code here 中亲自查看。

请特别注意您在我发送给您的 C++ 文件第 48 行的代码中引用的常量：

 case net::ERR_INSECURE_RESPONSE:

此文件的当前版本是here。错误状态 ERR_INSECURE_RESPONSE 可能不再出现在第 48 行，但错误代码仍然存在于代码的 SSL 证书部分。

注意： 确保使用 SSL 证书中列出的主机名，如果您正在浏览，chrome 会自动切换到正确的主机名，但在使用 javascript 时不会。

【讨论】：

这个答案应该被接受为正确答案。谢谢

您可以通过从终端打开 Chrome 来绕过证书不匹配错误：Chrome --ignore-certificate-errors。应该没有必要说这个，但只有在你知道自己在做什么的情况下才这样做！

如何从谷歌浏览器的设置中进行配置？

另请注意：浏览主机名时，chrome 会自动切换到证书主机。 （例如：剥离“www。”）但是他们忘记为 javascript 解析器实现该功能，因此您需要指定 SSL 证书上列出的正确域。

【参考方案2】：

提供的主机无法为我解析（自定义 DNS 还是自行配置的主机？）所以我只能冒险猜测。

但是当您通过 SSL 请求资源时，证书可能无效。它要么是自签名的，并且没有添加到您的浏览器/操作系统例外中，要么是无效的。

直接在同一浏览器中尝试 URI 并检查证书。

编辑：这与 jQuery、JavaScript 或 CSS 没有直接关系。

【参考方案3】：

当我在 WordPress 网站上工作时，我遇到了 chrome 的这个问题。我添加了这段代码

$_SERVER['HTTPS'] = false;

进入主题的functions.php文件 - 当你保存文件时它会要求你再次登录，但一旦登录它就会立即工作。

【讨论】：

尽管该问题是在一年前（2014 年 2 月）提出的，但此答案可能会修复最近对 Google Chrome 的更改（2015 年 6 月）导致 WordPress/WooCommerce 网站上出现 net::ERR_INSECURE_RESPONSE 问题。更多细节在这里：frique.me/blog/chrome-wordpress-ssl-bug

【参考方案4】：

如果您有 Chrome 自动更新，也会发生这种情况。打开检查chrome://help。状态应该是：

谷歌浏览器是最新的。

有时状态是请求重新启动 Chrome。在这种情况下，由于net::ERR_INSECURE_RESPONSE，我遇到了一些资源无法加载的类似问题。重启 Chrome 后，一切正常。

【讨论】：

确实如此。它帮助解决了这个问题。谢谢！

【参考方案5】：

当我最近遇到问题时，这是一个跨站点问题，我们的开发服务器托管了我们的分析软件和应用程序。在其他环境中，chrome 控制台会显示此错误，并将开发服务器上的 javascript 文件（跟踪器）作为源。这给试图查看其环境的分析数据的 QA 人员造成了问题（因为这个问题，没有捕获任何数据）。

内部解决此问题的解决方案是将 DEV 站点使用的 SSL 证书添加到 QA 人员计算机上的 Trusted People 存储中。

如果这是生产中的问题，我很可能会将 javascript 移动到实际的网络应用程序中。

【参考方案6】：

尝试在隐身窗口中打开它。我希望这将有所帮助。或者，您可以像这样修改application/.htaccess：

RewriteEngine on
RewriteBase /
RewriteCond %REQUEST_FILENAME !-f
RewriteCond %REQUEST_FILENAME !-d
RewriteRule ^(.*)$ index.php?/$1 [L]

【参考方案7】：

就我而言，有时当我通过 localhost https url（例如 https://localhost:44373/）测试我的 MVC 项目时，Chrome 会引发此错误：net::ERR_INSECURE_RESPONSE 用于网站资源（如JS 文件）。

所以我通过清除缓存来解决它。然后我刷新页面，Chrome 向我显示了一个关于不安全 url 的特殊页面，我只需单击 Proceed to localhost (unsafe) 即可。

【参考方案8】：

了解 CORS，试试 crossorigin.me 就可以了

示例： https://crossorigin.me/https://fr.s.us/js/jquery-ui.css

不显示消息错误并继续页面白色，你需要看到错误是尝试

http://cors.io/?u=https://fr.s.us/js/jquery-ui.css

加入我们 ;-)

【参考方案9】：

对我来说，问题在于<base href="https://domain.ext/"> 标签。

删除后就OK了。无法真正理解为什么会出现问题。

【参考方案10】：

您正在尝试从没有证书的 https 获取数据。将“https://”更改为“http://”。为我工作。

【参考方案11】：

就我而言，它是在 Chrome for android 上。 从 CDN 提供的具有 SSL 加密的 CNAME 的所有静态文件都没有显示。在 Chrome 桌面上，一切正常。

Broken SSL cert

当我在 ca_bundle 中正确添加证书时，文件会正确显示。

Android 版 Chrome 与桌面版不同，它重视加密。 我希望这可以节省您的时间和压力

【参考方案12】：

如果你使用chrome，你可以做一个快捷方式，右击编辑快捷方式的目标，在目标字符串后面追加：

--ignore-certificate-errors

完整的字符串如下所示：

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --ignore-certificate-errors

【参考方案13】：

编码并使其如下：$_GET[]。