这是最常见的情况,通常发生在访问使用自签名证书的内部网站(如公司内网、路由器管理页面)或本地开发服务器时。请仅在确认该网站绝对安全(如是你自己搭建的或公司内部系统)后进行以下操作。
方法:添加安全例外(临时或永久)
-
当出现类似下图的警告页面时,在页面上用键盘输入这几个字母:
thisisunsafe- (注意:直接在页面任意位置键入即可,无需点击任何输入框,这是一个Chrome隐藏的“绕过”指令。)
-
更推荐的标准方法是:
- 在警告页面,点击 “高级” 按钮。
- 在展开的详细信息中,找到并点击 “继续前往xxxx.com(不安全)” 链接。
- 这样就会将该网站添加为例外,并允许你访问。
示意图:
重要提示: 此方法仅为临时绕过,且不适用于所有现代严格的安全策略,对于企业环境,更好的做法是让网站管理员安装由受信任机构颁发的有效SSL证书。
允许特定网站运行Flash、弹出窗口或不安全内容(旧版方法)
对于Flash,Chrome已于2020年底彻底禁用,对于弹出窗口和不安全内容(HTTP内容加载在HTTPS页面中),可以通过站点设置进行管理。
方法:通过“网站设置”管理权限
-
点击浏览器地址栏最左侧的锁形图标、感叹号图标或“不安全”字样。
-
在下拉菜单中,点击 “网站设置”。
示意图:
-
这将打开一个详细的权限页面,你可以针对当前网站单独设置:
- 弹出窗口和重定向:允许。
- :允许(将“屏蔽(默认)”改为“允许”)。
- 摄像头、麦克风、位置等权限。
示意图:
-
所做的更改会自动保存,刷新页面后,新设置即生效。
针对企业或高级用户:通过组策略或注册表添加信任站点
适用于需要批量管理公司电脑,将内部站点加入可信列表的情况。
-
下载Chrome策略模板:
- 访问 Chrome企业策略列表,搜索相关策略。
- 或直接获取ADM/ADMX模板文件。
-
配置关键策略:
InsecureContentAllowedForUrls:允许指定网站加载不安全内容(HTTP)。LegacySameSiteCookieBehaviorEnabledForDomainList:对指定域名启用旧的Cookie行为。- 在策略中,将你需要信任的网站URL(
[*.]yourcompany.com或http://192.168.1.*)添加到策略列表中。
-
应用策略:
- Windows(域环境):将ADMX模板复制到
C:\Windows\PolicyDefinitions,使用“组策略编辑器”进行配置。 - Windows(本地):使用“本地组策略编辑器”或直接修改注册表。
- macOS/Linux:有相应的
.plist或.json策略文件配置方式。
- Windows(域环境):将ADMX模板复制到
注意: 此方法需要系统管理员权限,普通用户无法操作。
总结与建议
| 你的需求 | 推荐解决方案 |
|---|---|
| 访问内部/开发网站,绕过证书错误 | 在警告页面点击“高级”->“继续访问” |
| 允许某个网站显示弹出窗口 | 点击地址栏锁图标 -> 网站设置 -> 允许弹出窗口 |
| 允许HTTPS网站加载HTTP内容 | 点击地址栏锁图标 -> 网站设置 -> 允许不安全内容 |
| 为公司所有电脑统一设置信任站点 | 使用组策略或注册表配置 |
安全提醒:在绕过安全警告或将网站标记为信任前,请务必确认你了解该网站的来源和风险,不要对来路不明的公共网站执行这些操作,以免遭受网络攻击。
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
