So behandeln Sie ERR_INSECURE_RESPONSE in Google Chrome-Erweiterung

Question

Ich mache einfache GET-Anfrage an meine URL und ich bekomme den Fehler "ERR_INSECURE_RESPONSE". Dies ist in Ordnung, da das Zertifikat selbst signiert ist. Aber ich habe zwei Fragen dazu:

1. Gibt es eine Möglichkeit, dies in der Erweiterung zu überwinden? Wie setzt man eine Flagge in einer Anfrage oder so? (wahrscheinlich nicht wahrscheinlich)
2. Gibt es einen Weg, nur um diesen Fehler zu behandeln (um Benutzer zu benachrichtigen)? Ich habe alle XMLHttpRequest Felder überprüft und kann nichts sehen, das diesen Fehler anzeigen kann. Das Statusfeld hat den Wert 0 (Null).

Irgendwelche Ideen?

Answer 1

1. Nein, die Erweiterung API bietet keine Methode zum Ändern von SSL-Einstellungen oder Verhalten.
2. Sie können das Ereignis chrome.webRequest.onErrorOccurred verwenden, um über Netzwerkfehler benachrichtigt zu werden. Die Eigenschaft error enthält den Netzwerkfehlercode.

Zum Beispiel:

chrome.webRequest.onErrorOccurred.addListener(function(details) { 
    if (details.error == 'net::ERR_INSECURE_RESPONSE') { 
     console.log('Insecure request detected', details); 
    } 
}, { 
    urls: ['*://*/*'], 
    types: ['xmlhttprequest'] 
}); 
var x = new XMLHttpRequest; 
x.open('get','https://example.com'); 
x.send(); 

Wenn für den Test nur, starten Sie einfach Chrome mit der --ignore-certificate-errors Flagge selbstsignierte Zertifikate verwendet werden können. Dies betrifft alle Websites in derselben Browsersitzung. Daher empfehle ich, zu diesem Zweck ein separates Profilverzeichnis zu verwenden, indem Sie an die Befehlszeilenargumente --user-data-dir=/tmp/temporaryprofiledirectory anfügen.

Eine andere Möglichkeit, den Fehler zu vermeiden, besteht darin, ein gültiges SSL-Zertifikat zu erhalten. Für nichtkommerzielle Zwecke können Sie eine free SSL certificate unter https://www.startssl.com erhalten.