禁止http请求自动跳转到https--解决网站使用了HSTS的问题

最新推荐文章于 2024-07-08 19:08:19 发布
最新推荐文章于 2024-07-08 19:08:19 发布
阅读量580 收藏 5
点赞数 1
分类专栏: 网络结构 操作系统 文章标签: http https 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HWTwilight/article/details/136041002
版权
本文介绍了如何通过Chrome浏览器的开发者工具来清除特定域名的HSTS和Expect-CT策略,包括删除动态域安全政策、验证删除操作、清除缓存和重启浏览器等步骤。
摘要由CSDN通过智能技术生成

https://www.cnblogs.com/weiqinl/p/14552906.html

解决办法

1. 在浏览器中输入:chrome://net-internals/#hsts

2. 找到模块:Delete domain security policies,在 Domain输入框中输入禁止请求的域名。输入域名以删除其动态域安全策略(HSTS和Expect-CT)。

Delete domain security policies

比如:https://weiqinl.cnblogs.com 这个请求地址,那么就只需要输入:weiqinl.cnblogs.com,点击 Delete。注意这里不能删除预加载的条目。

3. 如果想验证是否删除成功,可以在当前页面,找到模块:Query HSTS/PKP domain,输入 刚才的域名查询。

Query HSTS/PKP domain

  如果有内容,说明还存在HSTS.那么继续第2步的操作。

做了如上几步,基本能成功。如果没有成功,继续下面的操作。

4. 如果还是没有成功,尝试清除浏览器缓存

5. 尝试重启浏览器。

疯癫的老码农
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
小知识 - 访问 http,防止浏览器自动跳转https
一只奋斗的猪
10-11 5362
如果Nginx端配置了重定向(强制HTTPS)那么与本地浏览器无关,最终还是访问的是https。 1. 地址栏中输入 `chrome://net-internals/#hsts` 2. 在 `Delete domain security policies` 中输入项目的域名,并 `Delete` 删除 3. 可以在 `Query domain` 测试是否删除成功 【注】这里如果还是不行, 请清除浏览器缓存!
Chrome 解决: 您目前无法访问 因为此网站使用HSTS。网络错误和攻击通常是暂时的,因此,此网页稍后可能会恢复正常。
工作博客
11-30 3375
chrome://net-internals/#hsts 解决: 您目前无法访问 因为此网站使用HSTS。网络错误和攻击通常是暂时的,因此,此网页稍后可能会恢复正常。_unbroken-CSDN博客 在Chrome地址栏中输入: chrome://net-internals/#hsts; 进入Domain Sercurity Policy界面。 如果有查询结果,则在最下方的delete栏处,删除该域名的信息 ...
网站无法打开,提示你现在无法访问网站,因为网站使用的是 HSTS
Junson142099的博客
04-25 1487
证书错误导致网站无法打开的问题处理方法
因为此网站使用HSTS。网络错误和攻击通常是暂时的,因此,此网页稍后可能会恢复正常。
里查叔叔
01-09 3305
解决:因为此网站使用HSTS。网络错误和攻击通常是暂时的,因此,此网页稍后可能会恢复正常。
chrome设置http跳转https
qq_35024768的博客
07-21 933
1.地址栏输入: chrome://net-internals/#hsts 2. Delete domain 栏的输入框中输入要http访问的域名,然后点击“delete”按钮,即可完成配置。
关闭浏览器访问http自动https
SUZEHUI9636的博客
07-10 5694
HSTS全称:HTTP Strict Transport Security,意译:HTTP严格传输安全,是一个Web安全策略机制。1.地址栏中输入chrome://net-internals/#hsts。2.在Delete domain中输入项目的域名,并Delete(删除)。4.搜索项目域名,并点击Forget About This Site。网站Http转跳到Https时,可能出现的安全问题。3.可以在Query domain测试是否删除成功。3.地址栏输入about:permissions。
为何我的网站http总是跳转https?能不能让http跳转https?谈谈我遇到的坑和解决方案。
wangchaoqi1985的博客
02-11 1155
为何我的网站http总是跳转https?能不能让http跳转https?谈谈我遇到的坑和解决方案。
chrome 防止http自动https的方法
buyulian的博客
11-06 1万+
1. 左上角,单击地址栏左边。2. 然后点击网站设置。3. 不安全内容改为【允许】
https:将PSR-15中间件重定向到https并添加Strict-Transport-Security标头
02-17
如果请求为http ,则中间件将重定向到https ,并添加标头以防止协议降级攻击和cookie劫持。 要求 PHP> = 7.2 安装 该软件包可通过Composer作为安装和自动加载。 composer require middlewares/https 例子 $ ...
fastify-hsts:用于HTTP严格传输安全性的Fastify插件
05-03
您可能知道是使用的。 您也可以将其用作fastify的中间件。 那么,为什么我做了这个插件? 您可能会在找到原因,并希望您喜欢它。 :)区别此插件已通过所有测试用例。 但是有一些区别: 如果没有maxAge选项或它无效,...
nginx开启HSTS让浏览器强制跳转HTTPS访问详解
09-29
主要介绍了nginx开启HSTS让浏览器强制跳转HTTPS访问详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
HTTP安全标头大全(X-Frame-Options,CSP,HSTS.....,,)
10-31
HTTP安全标头大全(X-Frame-Options,CSP,HSTS.....,,) 最常见的攻击包括:钓鱼、跨站脚本(XSS)、中间人攻击(MITM,通常发生在免费公共WiFi或其他开放网络上) 所以HTTP安全头是一种良好的防火墙,可以防止许多...
Nginx rewrite规则实现http跳转https及301永久重定向
一直在努力学习的菜鸟
08-20 1461
注意:配置rewrite才能实现http跳转https
https网站无法正常访问,显示hsts相关协议
Nathan's Blog
06-13 2999
前言 今天更新博客文章,一如往常的更新好推送部署访问https://www.little-demon.cn 的时候出现了相关hsts错误导致了无法正常网站,而且清理浏览器缓存后也无法正常访问。经过百度的搜索查找后,找到了解决方案,这里感谢大佬们的教程以及帮助支持,本文引用csdn-二黒黑黑技术文章。 步骤 1、这里我用的Micsoft Edge浏览器,在地址栏输入:edge://net-internals/#hsts 百度上的教程都是针对Chrome浏览器,同样也是在地址栏输入:chrome://ne
Chrome访问网站报错hsts
柠是柠檬的檬的博客
08-15 2586
Chrome访问网站报错hsts
解决: 您目前无法访问 因为此网站使用HSTS。网络错误和攻击通常是暂时的,因此,此网页稍后可能会恢复正常
热门推荐
青春木鱼的博客
01-16 5万+
使用“thisisunsafe”解决: 您目前无法访问 因为此网站使用HSTS。网络错误和攻击通常是暂时的,因此,此网页稍后可能会恢复正常
HTTP Client
最新发布
Mr.xing的博客
07-08 92
jdk9开始引入HTTP Client标准化,jdk10开始更新。CompletableFutures提供了非阻塞请求和响应式,java.util.concurrent.Flow API提供流量控制支持,从用户请求发布者和响应订阅者,一直到底层套接字,更容易的跟踪数据流。
网站使用hsts是什么情况
09-18
HTTP严格传输安全性(HTTP Strict Transport Security,HSTS)是一种网络安全机制,旨在提高网站的安全性。当一个网站使用HSTS时,它会告知浏览器在未来一段时间内只通过HTTPS与该网站建立连接,而不是使用不安全的HTTP。下面是关于此网站使用HSTS的几种情况: 1. 数据传输加密:HSTS可以确保网站与用户之间的数据传输是加密的,这样敏感信息如密码、个人资料等就不容易被黑客截获。 2. 防止中间人攻击:通过HSTS网站可以防止中间人攻击,因为即使在用户首次访问网站时遭受劫持,浏览器会记住并强制使用HTTPS连接。 3. 强制使用HTTPSHSTS可以强制浏览器始终使用HTTPS与该网站通信,即使用户手动输入"http://"或链接中的协议也会被自动转换为HTTPS。这有助于减少用户的错误操作,提高安全性。 4. 防止对URL劫持:如果有恶意软件或恶意的网络设备替换了网页上的链接,它们会将用户重定向到恶意网站使用HSTS可以防止这种URL劫持攻击,确保用户始终连接到正确的网站。 综上所述,此网站使用HSTS可以提高用户和网站之间数据传输的安全性,防止中间人攻击和URL劫持等恶意行为,并强制浏览器始终使用HTTPS,确保用于与网站通信的协议是安全的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

疯癫的老码农

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值