localhostのChromeでgetCurrentPosition（）およびwatchPosition（）の「安全でない原点」エラーが発生するのはなぜですか？

Question

ローカル開発環境（Ubuntu 16.04）のWebサイトで作業していて、ローカルWebサーバーに接続するhttp://localhost.example/経由でChrome（58）でWebサイトをテストしています。このJavascriptの実行

：

$(document).ready(function() { 
    if (navigator.geolocation) { 
     navigator.geolocation.getCurrentPosition(showPosition); 
    } 
}); 

は、このエラーをトリガ：

[Deprecation] getCurrentPosition() and watchPosition() no longer work on insecure origins. To use this feature, you should consider switching your application to a secure origin, such as HTTPS. See https://sites.google.com/a/chromium.org/dev/Home/chromium-security/deprecating-powerful-features-on-insecure-origins for more details.

それはなぜですか？ジオロケーションライブラリ/機能を動作させるには、公開されているWebサイトでHTTPSを実行する必要があることを理解しています。私たちは、HTTPS経由で同様のコードを実行する多くの公開Webサイトを持っています。

しかしdepreciation documentationに従って：

localhost is treated as a secure origin over HTTP, so if you're able to run your server from localhost, you should be able to test the feature on that server.

Javascriptを上記ザ・はhttp://localhost.example/test-page/介してロードHTML本体にインラインで実行されている - なぜ私はChromeで「安全でない起源」エラーを取得していますか？

Firefox（53）は、ブラウザのアクセス先のプロンプトを期待どおりに表示します。

Answer 1

Chromeは、安全なとしてHTTP経由でlocalhostと考えています。 httpに対してhostnme localhost.exampleを使用しているので、これは安全とはみなされません。

注：FirefoxはFirefoxと同様に動作します。55

Answer 2

SSL over HTTPプロトコルは、クライアントとサーバー内のプライベート通信を保証します。情報は、送信中にプライベートネットワークを介して送信される可能性があります。ネットワーク上の第三者（ハッカー）がその情報を盗む可能性があります。ブラウザがユーザーに安全な接続を使用させないようにする。

ローカルサーバ上では、この種のセキュリティが必要ないため、情報はプライベートローカルネットワークを超えていません。したがって、ローカルサーバー上でSSLなしでジオロケーションを許可するブラウザが必要です。理想的には、ブラウザの開発者は、localhostと127.0.0.1またはそれに類する起点の検証をスキップする必要があります。

参考、このような問題は、ローカルサーバー上で自己署名SSL証明書をインストールすることができますか、ドメインがジオロケーションへのアクセスを許可するには、Chromeの設定ファイルを編集することができ、すなわち、避けるために、利用可能なトリック、ウェブカメラなどがなければなりませんリンク、

https://sites.google.com/a/chromium.org/dev/Home/chromium-security/deprecating-powerful-features-on-insecure-origins

https://ngrok.com/