Questo non ha solo a che fare con un protocollo diverso (HTTP sul sito vs HTTPS su accounts.google.com
), ma anche perché il dominio non corrisponde (e la porta è per questo), una restrizione imposta dallo Same Origin Policy.
Questa politica interrompe www.evil.com
dal caricamento di un sito come www.bank.com
all'interno di un set di frame (o finestra popup se il framing è disabilitato) e quindi accede al DOM. Se si riuscisse ad accedere al DOM, ciò rappresenterebbe un enorme rischio per la sicurezza poiché qualsiasi sito web potrebbe leggere i dati personali su un altro sito.
È possibile consentire l'accesso implementando una politica CORS e l'emissione di intestazioni lato server per consentire ad altri domini specificati di leggere il contenuto, tuttavia questo sarebbe da parte di Google nel tuo caso. Pertanto, a meno che lo https://accounts.google.com
non implementa una politica CORS, non sarà possibile effettuare una variazione lato client del flusso lato server. Un'altra barriera è che anche se CORS è stato implementato, non consente l'accesso al DOM. Tuttavia, sarai in grado di recuperare contenuti da un altro dominio, protocollo o porta tramite chiamate AJAX. Il sito di destinazione dovrebbe anche produrre l'intestazione Access-Control-Allow-Credentials: true
in modo che le credenziali di autenticazione (ovvero i cookie in questo caso) siano inviate con la richiesta e la risposta letta dal dominio.
Can I use https for local development?
Per rispondere alla domanda originale, la risposta è sì. Questo può essere un certificato autofirmato per la maggior parte degli scopi e non influenzerà questo particolare messaggio di errore nel tuo browser (come tu, come l'utente del browser ha scelto di accettare e considerare attendibile il certificato).
L'errore indica che non si sta * utilizzando * HTTPS. Intendi dire che non vuoi pagare per un certificato di fiducia? Hai riscontrato problemi con i certificati autofirmati? –
Lo uso con apache ma devo generare i miei certificati – Quince
Ma leggere l'errore mi dice che non stai usando https. generare i tuoi certificati, configurare apache per usare ssl e riprovare. –