I-Dont-Care-About-HSTS-For-Localhost 项目教程

于 2024-08-31 09:57:26 发布
阅读量513 收藏 8
点赞数 17
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_01142/article/details/141747174
版权

I-Dont-Care-About-HSTS-For-Localhost 项目教程

I-Dont-Care-About-HSTS-For-LocalhostHelps ease the pain of newer Chrome versions forcing HTTP Strict Transport Security for localhost, then caching via dynamic domain security policies if it ever works once, forcing HTTPS on local dev servers until "localhost" is manually reset via chrome://net-internals/#hsts every single time this happens. This installable policy for macOS fixes that via adding localhost to HSTSPolicyBypassList and CertificateTransparencyEnforcementDisabledForURLs.项目地址:https://gitcode.com/gh_mirrors/id/I-Dont-Care-About-HSTS-For-Localhost

1. 项目的目录结构及介绍

I-Dont-Care-About-HSTS-For-Localhost/
├── LICENSE
├── README.md
├── com.google.Chrome.mobileconfig
└── img/
    └── src/
  • LICENSE: 项目的许可证文件,采用MIT许可证。
  • README.md: 项目的说明文档,包含项目的基本介绍和使用方法。
  • com.google.Chrome.mobileconfig: 用于macOS的配置文件,解决Chrome浏览器对localhost的HSTS策略问题。
  • img/src/: 图片资源目录,可能包含项目相关的图片或图标。

2. 项目的启动文件介绍

项目的主要启动文件是 com.google.Chrome.mobileconfig。这是一个macOS的配置文件,用于解决Chrome浏览器对localhost的HSTS策略问题。通过安装此配置文件,可以绕过Chrome对localhost的HSTS策略,使得本地开发服务器能够正常使用HTTP协议。

3. 项目的配置文件介绍

项目的核心配置文件是 com.google.Chrome.mobileconfig。该文件包含以下关键配置:

  • HSTSPolicyBypassList: 添加localhost到HSTS策略绕过列表,确保Chrome不会强制localhost使用HTTPS。
  • CertificateTransparencyEnforcementDisabledForURLs: 禁用对localhost的证书透明度检查,进一步确保本地开发服务器的正常运行。

通过安装此配置文件,可以永久性地解决Chrome浏览器对localhost的HSTS策略问题,无需每次手动重置。

以上是关于 I-Dont-Care-About-HSTS-For-Localhost 项目的详细教程,希望对您有所帮助。

I-Dont-Care-About-HSTS-For-LocalhostHelps ease the pain of newer Chrome versions forcing HTTP Strict Transport Security for localhost, then caching via dynamic domain security policies if it ever works once, forcing HTTPS on local dev servers until "localhost" is manually reset via chrome://net-internals/#hsts every single time this happens. This installable policy for macOS fixes that via adding localhost to HSTSPolicyBypassList and CertificateTransparencyEnforcementDisabledForURLs.项目地址:https://gitcode.com/gh_mirrors/id/I-Dont-Care-About-HSTS-For-Localhost

云忱川
关注
  • 17
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
HSTS漏洞(缺少Strict-Transport-Security头)
墨痕诉清风的博客
05-17 1151
HTTP严格传输安全性(HSTS)告诉浏览器只能使用HTTPS访问网站。检测到您的Web应用程序未实现HTTP严格传输安全性(HSTS),因为响应中缺少严格传输安全性标头。理想回复响应头因存在:Strict-Transport-Security: max-age=31536000信息。nginx添加响应头。
tomcat 7 最新版本 apache-tomcat-7.0.109
07-07
Apache Tomcat 7是Apache软件基金会的一个开源项目,专门用于实现Java Servlet和JavaServer Pages(JSP)技术的标准,以及Java EE的Web应用程序部署。这个最新版本,即7.0.109,包含了对先前版本的改进和修复,旨在...
开源项目教程:I-Dont-Care-About-HSTS-For-Localhost
最新发布
gitblog_00937的博客
08-31 505
开源项目教程:I-Dont-Care-About-HSTS-For-Localhost I-Dont-Care-About-HSTS-For-LocalhostHelps ease the pain of newer Chrome versions forcing HTTP Strict Transport Security for localhost, then caching via dyn...
【人工智能】Linux平台curl-8.1.2安装教程详解
C/C++软件工程师、嵌入式软件工程师、物联网研发工程师、C/C++讲师、物联网讲师、嵌入式讲师---欢迎大家一起交流(私信添加博主微信)
07-12 2391
cURL 是一个网络数据传输项目,通常说 cURL 是指 curl 命令行工具,它支持 DICT、FILE、FTP、FTPS、Gopher、HTTP、HTTPS、IMAP、IMAPS、LDAP、LDAPS、POP3、POP3S、RTMP、RTSP、SCP、SFTP、SMB、SMBS、SMTP、SMTPS、Telnet 与 TFTP 等协议,而 curl 的底层使用的是 libcurl 库,libcurl 与 curl 组成了 cURL 项目
使用docker-compose搭建WordPress网站并开启https教程
编程浅谈
05-24 2379
一、前言 之前一直采用LANMP直接搭建服务,但后来使用docker后,搭建和迁移数据都很方便,所以将服务都容器化。 下面介绍一下使用docker-compose搭建WordPress网站,并且使用Nginx的反向代理开启https的方法。 直接搭建的文章可以参考我的这一篇博文:最新Centos 7.6 LANMP搭建WordPress详细教程 二、环境准备 基础环境的搭建这里不做细讲,默认环境已经安装或者拥有下面的服务和文件: Nginx服务器 docker docker-compose 域名证书(Ng
Nginx没有www到www和www到no-www
w36680130的博客
05-03 5700
I am using nginx on Rackspace cloud following a tutorial and having searched the net and so far can
使用Docker搭建自己的在线密码管理器软件-Bitwarden
编程浅谈
06-17 8117
前言 因为现在网络安全问题愈发严重,黑客经常通过互联网已泄露的用户和密码信息进行撞库攻击,而且很多用户在不同网站使用的是相同的帐号密码,所以为不同的网站设置不同的密码就非常重要。 但密码不同尤其是使用随机生成的密码,这个时候往往需要一个密码管理软件帮我们记住并自动填写这些密码。比如1Password,lastpass这些在线密码管理器软件。但是今天给大家介绍的是Bitwarden。 Bitwarden是一款自由且开源的密码管理服务,用户可在加密的保管库中存储敏感信息。Bitwarden平台提供有多种客户端应
spring-boot集成spring-security
一个有梦想的混子
03-06 4586
这篇文章介绍下security在spring-boot中如何进行集成配置。 之前在学习Spring-security的时候还是使用传统的xml进行配置。基本上需要单独建一个xml文件来配置security,内容很多,也有小伙伴给我反馈说太复杂了。一头晕啊。 下面就来看看spring-boot下如何把复杂的配置简单化。 由于官网的文档讲述的是各个组件是如何使用的,每个组件讲的非常细致,但是对于...
[spring学习] 之 spring-boot 默认配置
Java高手真经
09-29 4546
我们知道Spring boot使用“约定成俗”配置的原则,很多配置已经不再需要开发显式指定。通常,很多配置spring-boot都已经帮我们配置好了,然后我们可以省下很多事。但往往太省事使用默认配置的做法,会让我们在开发程序的过程中,或者线上排查问题优化的过程中,比较迷惑或者说被动。         作为开发,很有必要了解spring-boot默认配置。比如,redis连接池优化之类,连接超
chrome://chrome-urls指令
LY_Dengle的专栏
11-15 8555
List of Chrome URLs chrome://aboutchrome://accessibilitychrome://appcache-internalschrome://appschrome://blob-internalschrome://bluetooth-internalschrome://bookmarkschrome://cachechrome://chromechr
https:将PSR-15中间件重定向到https并添加Strict-Transport-Security标头
02-17
要求 ...安装 该软件包可通过Composer作为安装和自动加载。 ...例子 $ dispatcher = new Dispatcher ([ ... -> includeSubdomains () ...$ response = $ dispatcher -> dispatch ( new ServerRequest ());...
PRISM-AP:自动化的无线RogueAP MITM攻击框架
02-04
尽管PRISM-AP主要针对无线网络,但其可能包含了绕过HSTS限制的方法,这对于渗透测试来说是重要的。 7. **Linux安全及渗透测试**: PRISM-AP是基于Linux的,特别适合在像Kali Linux这样的渗透测试发行版上运行。它...
fastify-fast-helmet:Fastify的重要安全标头
04-30
固定快速头盔 Fastify的重要安全标头 为什么? 您可能知道是用于fastify的头盔插件。 那么,为什么我做了这个插件? 该插件使用一组头盔插件代替头盔中间件...hsts HTTP严格传输安全性 ✓ 固定即不开放 ieNoOpe
spring-security.zip
05-26
要使用这些资源,你需要解压"spring-security.zip",查阅文档了解基本概念,然后通过示例代码学习如何在你的项目中集成和配置Spring Security。对于更高级的用法,如自定义认证和授权逻辑,可以深入研究源码和官方...
时序预测-基于自回归滑动平均模型时间序列ARIMA预测Matlab程序 点变量
08-30
时序预测|基于自回归滑动平均模型时间序列ARIMA预测Matlab程序 点变量 1.程序功能已完成调试,用户可以通过一键操作生成图形和评价指标。 2.数据输入以Excel格式保存,只需更换文件,即可运行以获得个人化的实验结果。 3.代码中包含详细注释,具有较强的可读性,特别适合初学者和新手。 4.在实际数据集上的效果可能较差,需要对模型参数进行微调。 CSDN:机器不会学习CL 时序预测|基于自回归滑动平均模型时间序列ARIMA预测Matlab程序 点变量 1.程序功能已完成调试,用户可以通过一键操作生成图形和评价指标。 2.数据输入以Excel格式保存,只需更换文件,即可运行以获得个人化的实验结果。 3.代码中包含详细注释,具有较强的可读性,特别适合初学者和新手。 4.在实际数据集上的效果可能较差,需要对模型参数进行微调。 CSDN:机器不会学习CL
基于微信小程序的考研资料分享系统的设计与实现.docx
08-30
基于微信小程序的考研资料分享系统的设计与实现.docx
豆瓣读书书评爬虫软件,使用方便快捷
08-30
豆瓣读书书评爬虫软件将辅助你爬取你感兴趣的书目短评,交互简单,你可以轻松的获取目标书目的指定页数的内容,你可以非常方便地使用该资源即可爬取对应书目的短评内容,可以爬取指定页数的信息,也可以将内容保存到数据库sqlite中,当然也会保存为文本文件,每条评论独占一行,如果后续你要做评论的文本情感分析也会特别方便,如若不会使用,详细使用方式可以看我写的一篇文章,链接在此处,点击可跳转:https://blog.csdn.net/weixin_45938063/article/details/141500999spm=1001.2014.3001.5501 ,该资源收取1积分即可下载,欢迎支持下载,您的支持是我创作的动力
XX市XX区市场局数据治理方案文档
08-30
基于企业监管、食品安全、药品安全、知识产权、特种设备监管等多维数据,通过协同各类数据资源,进行数据汇集、治理,构建支撑XX市XX区市场监管数字化平台的标准化数据库,促进XX市XX区市场监管体系的放管服改革工作,逐步实现XX市XX区全方位、全覆盖、全领域、全过程的一体化数智监管体系。
chrome://net-internals/#hsts
06-28
### 回答1: chrome://net-internals/#hsts 是一个Chrome浏览器的内部页面,用于管理HTTP Strict Transport Security(HSTS)设置。HSTS是一种安全协议,可以强制浏览器使用HTTPS连接来访问网站,从而提高网站的安全性。在这个页面上,用户可以查看和管理浏览器中已经设置的HSTS规则,包括添加、删除和清除规则等操作。 ### 回答2: Chrome://net-internals/是一个Google Chrome浏览器中的内部工具,能够提供详细的网络信息和调试功能。这个工具很强大,对于需要分析网络问题的开发人员和系统管理员非常有用。在此处提供了以下几个最常用的功能: 1. 代理设置查看和调试 - 这个选项可以让你查看当前浏览器的代理设置以及处理代理协议期间发生的事件。这个功能很重要,可以通过它来解决代理设置中出现的问题,从而确保良好的代理操作。 2. DNS 信息查看和调试 - 通过这个选项,可以查看Chrome浏览器得到的关于DNS信息的所有详细信息。你可以查看DNS缓存中包含的所有网站信息,还可以清除缓存来获取最新的DNS解析结果。 3. 安全性调试 - 这个选项可以让你查看网站的安全性设置和运行的SSL/TLS握手过程。通过这个选项,你可以解决与安全性相关的问题,从而提高浏览器的安全性。 4. 网络日志查看和调试 - 通过这个选项可以查看Chrome浏览器的网络日志信息,以便诊断网络连接问题。网络日志包括HTTP请求详细记录,还可以按时间过滤网络连接,使问题诊断更加高效。 总之,Chrome://net-internals/对于那些懂得如何使用它的人来说是一个非常有用的工具。它可以帮助用户了解网站和网络的所有详细信息,从而调试和解决网络连接问题。无论你是开发人员还是系统管理员,这个工具都是不可或缺的。 ### 回答3: chrome://net-internals/ 是一个谷歌浏览器的系统级页面,允许用户监控和调试网络活动。该页面被称为网络内部,可以提供对网页加载和网络协议的深入理解。这个页面可以帮助用户检查网络问题来解决问题,或者帮助用户更好地管理网络性能。 在 chrome://net-internals/ 页面中,用户可以查看网络请求和响应的详细信息。这包括请求类型、请求和响应头、Cookie、传输层安全协议(TLS)和域名系统(DNS)解析等。用户还可以使用此页面来检查 DNS 缓存、安全状态和代理设置等。此外,用户可以查看用户代理字符串和开发人员控制台中的网络请求。 此外,chrome://net-internals/ 页面还能帮助开发人员跟踪 HTTP2 流,截取 SSL/TLS 证书,查看传输层安全协议版本和交换密钥等。此页面特别适合开发人员使用,以测试网站性能并检测错误。 总的来说,chrome://net-internals/ 是一个非常有用的工具,可帮助用户和开发人员实时监控和调试网络活动,并更好地管理网络性能。它提供大量有用的信息和功能,可以在进行网站开发或解决网络问题时提供及时的支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云忱川

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值