禁止浏览器访问http自动跳转https

2019年10月21日 0 条评论 402 次阅读 0 人点赞

有时候我们访问https站点的http子集域名时,会导致自动跳转到https,导致我们方式站点失败,从而无法使用该站点功能.那么这是什么原因导致的呢?其实原理很简单,这是因为我们浏览器启用了domain security policies(也就是hsts安全),导致http网站自动跳转到了https,既然我们已经找到了问题的所在之处,那么我们将针对各个浏览器找到以下处理方案:

Chrome|Opera浏览器


  • 打开浏览器在地址栏中输入chrome://net-internals/#hsts回车
  • Delete domain security policies中输入项目的域名,鼠标点击Delete删除(为了安全起见,请先执行第3步)
  • Query domain测试是否删除成功(提示Not found说明该站点没有使用hsts)

Mac Safari浏览器


  • 确保Safari浏览器出去完全退出状态
  • 删除~/Library/Cookies/HSTS.plist这个文件
  • 重新开启Safari浏览器即可

Firefox浏览器


  • 浏览器地址中输入about:support并打开
  • 使用搜索功能搜索配置文件夹,在右侧会出现打开文件夹点击该按钮
  • 关闭Firefox,这样的话浏览器便不会覆盖我们将要进行修改的任何设置
  • 在配置文件夹中找到并打开文件SiteSecurityServiceState.txt
  • 找到需要禁止hsts的域名,例如baidu.com格式为baidu.com:HSTS删除保存文件
  • 再次打开浏览器即可
qianmoQ

qianmoQ

这个人太懒什么东西都没留下

文章评论(0)