The request client is not a secure context and the resource is in more-private address space local.

Recientemente (al momento de escribir este post) Chrome se ha actualizado para ser más seguro, y en ocasiones nos va a lanzar el error que dice:

Access to fetch at ‘dominio’ from origin ‘otro_dominio’ has been blocked by CORS policy: The request client is not a secure context and the resource is in more-private address space local.

Es un error de CORS pero no de los errores que conocemos. Este es nuevo, y dice:

The request client is not a secure context and the resource is in more-private address space local.

Así que en este post te mostraré de qué va ese error y por qué me interesa.

(más…)

Información del certificado https

OpenSSL en Windows – Generar crt y key para HTTPS

En este post te mostraré cómo generar un certificado para poder (en palabras simples) agregar HTTPS a una app web usando el archivo con extensión crt y la clave con extensión key, desde el proceso de descargar openssl hasta la generación.

Nota: este certificado no es válido en la mayoría de casos, es decir, funciona para pruebas locales o para cuando necesitas HTTPS para pasar la seguridad del navegador, pero no para ponerle https a un sitio normal ya que dará una advertencia. Si quieres hacer eso, compra uno con tu proveedor de hosting o utiliza letsencrypt.

(más…)