在安装配置 SSL 证书时,可以使用一种能使数据传输更加安全的Web安全协议,即在服务器端上开启 HSTS (HTTP Strict Transport Security)。它告诉浏览器只能通过HTTPS访问,而绝对禁止HTTP方式。

HTTP Strict Transport Security (HSTS) is an opt-in security enhancement that is specified by a web application through the use of a special response header. Once a supported browser receives this header that browser will prevent any communications from being sent over HTTP to the specified domain and will instead send all communications over HTTPS. It also prevents HTTPS click through prompts on browsers.

但是,在日常开发的过程中,有时我们会想测试页面在 HTTP 连接中的表现情况,这时 HSTS 的存在会让调试不能方便的进行下去。而且由于 HSTS 并不是像 cookie 一样存放在浏览器缓存里,简单的清空浏览器缓存操作并没有什么效果,页面依然通过 HTTPS 的方式传输。  那么怎样才能关闭浏览器的 HSTS 呢,各种谷歌

度娘

之后,在这里汇总一下几大常见浏览器 HSTS 的关闭方法。

Safari 浏览器

  1. 完全关闭 Safari
  2. 删除 ~/Library/Cookies/HSTS.plist 这个文件
  3. 重新打开 Safari 即可
  4. 极少数情况下,需要重启系统(经我的实际测试,不生效的话,重启即可生效)

Chrome 浏览器

  1. 地址栏中输入 chrome://net-internals/#hsts
  2. 在 Delete domain 中输入项目的域名,并 Delete 删除
  3. 可以在 Query domain 测试是否删除成功

Opera 浏览器

和 Chrome 方法一样

Firefox 浏览器

  1. 关闭所有已打开的页面
  2. 清空历史记录和缓存
  3. 地址栏输入 about:permissions
  4. 搜索项目域名,并点击 Forget About This Site

本文链接:https://www.aiunk.com/302/

“重新再说一次,至今为止,真的谢谢你。 然后,今后也请多指教了。”

—— 未知《楠田亞衣奈致东条希》
本站内容来源于互联网,所有转载、引用的文章、图片、视频等素材均来自网络公开渠道。我们对所转载的内容的版权和合法性不做任何保证。如果原作者或版权方认为本站内容侵犯其合法权益,敬请原作者或版权方及时联系我们,我们将在第一时间进行核实和处理,必要时删除相关内容。 本站的所有内容仅供个人学习与研究之用,不得用于任何商业用途。如需使用本站内容进行商业用途,请与原作者或版权所有者联系获取授权。 如有任何疑问或建议,请联系我们。