如何修复Chrome拒绝设置不安全的标题" Connection"

时间:2014-09-27 02:02:41

标签: google-chrome rest http browser

我使用高级REST客户端来测试需要我指定的外部API Connection: Keep-Alive。连接失败(无响应)并检查Chrome控制台我注意到Refused to set unsafe header "Connection"后跟net::ERR_INSECURE_RESPONSE

是否有任何Chrome设置允许我覆盖此设置?顺便说一下,当我使用像APIGee这样的外部工具时,API可以工作。我尝试过Chrome CORS扩展程序(允许控制允许来源),但仍然不成功。

1 个答案:

答案 0 :(得分:0)

问题是chrome拒绝加载具有无效或过期SSL证书的资源。即使你可以绕过它,这也是一个坏主意,因为它会使你的应用程序中的攻击更容易。

我的建议是(如果您信任服务器或本地运行)将该证书导入您的商店,以便在您的开发环境中信任它。如果证书已过期并且在本地托管,请查看有关如何更改证书或添加自签名证书的文档(您随后也会将其添加到受信任的站点)

如何在商店中添加自签名

For Mac

For windows

您必须重新启动chrome才能在执行此操作后查看商店中的证书

同样,请确保您信任这些证书来源,因为它们被认为是受信任的,就像合法的CA HAD发布它们一样