netnr 2019-05-05

HSTS

是什么?
自己的理解:设置一个网站在指定时间内,所有的 HTTP 强制跳转 HTTPS 请求
浏览器本地会记录,如果不清除记录,那么始终会以 https 访问

有什么问题?
如果一个站点设置了 HSTS,后面不再支持 HTTPS 只支持 HTTP 访问,就需要删除 HSTS

删除 HSTS
Chrome 或 谷歌内核的浏览器 打开 chrome://net-internals/#hsts
Delete domain security policies 输入域名 点击 Delete 按钮

Firefox 打开 about:support 配置文件夹,打开文件夹找到 SiteSecurityServiceState.txt 记事本
搜索域名,删除对应的一行记录


Chrome 允许 HTTPS 向 localhost 请求,即使证书无效

打开 chrome://flags/#allow-insecure-localhost 设置为启用

1 个评论
netnr 2021-01-24
Author #1

已关闭匿名回复

登录写评论