在开发中防止浏览器自动将HTTP转换为HTTPS的方法

yunke 提交于 周三, 03/16/2022 - 10:12

我们在做开发时,经常会将某域名定位到本机,比如设置一个域名“www.db.com”来访问本地数据库,此时虽然我们不是该域名的拥有者,但是可以修改HOSTS文件让我们在本机使用该域名,这种情况下,一般我们是通过HTTP协议来使用的,但有时会真实访问到该域名在网上的站点,比如使用了代理或者暂时修改了hosts文件,如果外网站点使用了HTTPS协议,那么我们再想通过HTTP协议让该域名访问本地时,浏览器会自动将HTTP协议转化为HTTPS协议去访问,从而导致访问失败,这是由浏览器的HSTS(HTTP Strict Transport Security)功能引起的,普通的删除缓存无效,此时应该如何处理呢?

这里以谷歌和火狐浏览器为例,来说明,其他浏览器自查

谷歌浏览器:chrome

地址栏输入:chrome://net-internals/#hsts
然后在底部的Delete domain security policies中输入对应域名,然后点击删除即可

火狐:

快捷键:Ctrl+Shift+h 打开我的足迹
找到该域名,鼠标右击,选择“清除此网站相关信息”

添加新评论

受限制的 HTML

  • 允许的HTML标签:<a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • 自动断行和分段。
  • 网页和电子邮件地址自动转换为链接。
请输入以上问题的答案,换一个问题请刷新,不区分大小写