Javascript 开发时避免SSL证书

我正在开发一个Chrome扩展，为Gmail添加一些功能。当我想显示一个包含“非认证”页面的Iframe（

http

而不是

https

）时，我的问题就开始了。我尝试使用SSL将我的页面发布到IIS 7服务器，但Javascript返回错误，因为我没有SSL证书

我试着用

--允许运行不安全的内容
标记运行Chrome，但它对javascript安全异常不起作用

我的问题是：有没有可能在没有证书的情况下开发，然后再购买

编辑：确切的JavaScript错误是：

Uncaught SecurityError:阻止了具有原点的帧”http://localhost:1851“从访问具有原点的帧”https://mail.google.com".  请求访问的帧具有“http”协议，被访问的帧具有“https”协议。协议必须匹配。
我认为您应该将项目上载到服务器上，当您尝试从本地主机访问时，会遇到一些安全问题。
我找到了解决方案：

我已经在SSL模式下运行了我的web应用程序，就像他们在本文中所说的，没有使用任何证书。当javascript错误出现在控制台中时，我只是复制了导致错误的url（
https://localhost/...
）并将其加载到新选项卡中，忽略Chrome安全警告。然后我重新加载了Gmail页面，瞧，我的工作就像一个冠军

每次执行Chrome时都需要重复该过程。
如果JS错误提到“混合内容”，您可以通过选择浏览器地址栏附近的屏蔽图标并选择“允许”来运行代码。首先，您可以免费获得证书。它将受到大多数桌面和移动浏览器的信任。第二，关于“没有证书是否可以发展……”。您可能能够做到这一点（从技术上讲，这是可能的，但客户端可能会拒绝该设置）。设置SSL服务器，然后仅在服务器上提供匿名Diffie Hellman（ADH）。ADH不发送服务器证书，但仍使用SSL。Chrome可能会以“无共享密码套件”错误拒绝它。我将尝试使用ADH，但我找不到太多信息来配置IIS7以使用它@安迪：我已经编辑了我的问题，包括了确切的js错误。谢谢。哪些安全问题？我知道在认证服务器上上传我的项目可以解决问题，但我想在本地主机上开发。请尝试在本地主机上使用自签名证书。您将在lamp或xampp上找到关于自签名证书的详细信息。这不是“避免SSL证书”。谢谢，但我找到了解决方案。因此，实际上，
localhost
有一个证书（即使它是由IIS自动生成的），因为您使用的是
https://
。默认情况下，浏览器不会启用匿名密码套件，因此如果没有，您将无法添加异常。该证书可能是由Visual Studio或IIS Express生成的，但只要我可以在不购买或安装任何证书的情况下工作，并且能够在本地计算机上调试我的项目，我就不在乎了。