禁止http请求自动跳转到https--解决网站使用了HSTS的问题

前言

目前有些网站支持http和https两种协议访问，有些只支持一种协议访问。根据动态域名安全策略（HSTS），只要该域名在浏览器中访问过一次https，那么，谷歌浏览器会自动将http跳转到https。
自动跳转到https安全性提高了，但是有时候也会带来访问异常的情况，
比如突然出现“您目前无法访问XXX，因为此网站使用了HSTS”，
比如调用的第三方接口不支持https。
这个时候，我们需要解决这个问题

解决办法

1. 在浏览器中输入：chrome://net-internals/#hsts

2. 找到模块：Delete domain security policies，在 Domain输入框中输入禁止请求的域名。输入域名以删除其动态域安全策略（HSTS和Expect-CT）。

Delete domain security policies

比如：https://weiqinl.cnblogs.com 这个请求地址，那么就只需要输入：weiqinl.cnblogs.com，点击 Delete。注意这里不能删除预加载的条目。

3. 如果想验证是否删除成功，可以在当前页面，找到模块：Query HSTS/PKP domain，输入刚才的域名查询。

Query HSTS/PKP domain

  如果有内容，说明还存在HSTS.那么继续第2步的操作。

做了如上几步，基本能成功。如果没有成功，继续下面的操作。

4. 如果还是没有成功，尝试清除浏览器缓存

5. 尝试重启浏览器。

posted @ 2021-03-17 23:41 weiqinl 阅读(7521) 评论(3) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

web知识-平时工作生活中的总结

有志于web前端开发 https://github.com/weiqinl https://weiqinl.com

禁止http请求自动跳转到https--解决网站使用了HSTS的问题

前言

解决办法

1. 在浏览器中输入：chrome://net-internals/#hsts

2. 找到模块：Delete domain security policies，在 Domain输入框中输入禁止请求的域名。输入域名以删除其动态域安全策略（HSTS和Expect-CT）。

3. 如果想验证是否删除成功，可以在当前页面，找到模块：Query HSTS/PKP domain，输入刚才的域名查询。

4. 如果还是没有成功，尝试清除浏览器缓存

5. 尝试重启浏览器。

公告

web知识-平时工作生活中的总结

有志于web前端开发 https://github.com/weiqinl https://weiqinl.com

禁止http请求自动跳转到https--解决网站使用了HSTS的问题

前言

解决办法

1. 在浏览器中输入：chrome://net-internals/#hsts

2. 找到模块：Delete domain security policies，在 Domain输入框中输入禁止请求的域名。输入域名以删除其动态域安全策略（HSTS和Expect-CT）。

3. 如果想验证是否删除成功，可以在当前页面，找到模块：Query HSTS/PKP domain，输入 刚才的域名查询。

4. 如果还是没有成功，尝试清除浏览器缓存

5. 尝试重启浏览器。

公告

3. 如果想验证是否删除成功，可以在当前页面，找到模块：Query HSTS/PKP domain，输入刚才的域名查询。