Dynamic HSTS:网站取消强制跳转后仍然跳转HTTPS的可能原因

最新推荐文章于 2025-04-04 10:00:00 发布
最新推荐文章于 2025-04-04 10:00:00 发布
阅读量1.1k 收藏
点赞数
文章标签: https 前端 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39655761/article/details/129798420
版权

本文将详细讨论使用Chrome浏览器时,如何取消Dynamic HSTS Policy导致的HTTP网站错误跳转至HTTPS。我们将重点分析Dynamic HSTS Policy的作用及如何解决这个问题。

问题描述

一个网站,之前在Chrome浏览器上访问过它,当时这个网站设置的是全站HTTPS访问。现在取消了HTTPS功能,用Chrome浏览器重新访问这个网站,发现它仍然跳转到HTTPS而不是访问HTTP网页。使用没有访问过之前设置的全站HTTPS时候的浏览器,却能够正常跳转到HTTP。

Dynamic HSTS Policy及其作用

Dynamic HSTS Policy是一种安全协议,用于在网站服务和客户端之间建立安全信任。HTTP Strict Transport Security(HSTS)是建立安全HTTP连接的方法,它会为所有HTTP请求设置高级传输安全协议(HTTPS),从而提高了安全性和隐私性。Dynamic HSTS Policy为网站提供了一种在运行时根据上下文适应的HSTS策略。

当浏览器接收到包含HSTS信息的STSTrack响应时,它会将这些信息存储在本地。接下来的一段时间内,浏览器将强制使用HTTPS来访问该网站。在这段时间内,即使尝试访问该网站的HTTP版本,浏览器将自动将请求转发到HTTPS版本。

解决方案

要解决这个问题,您可以尝试以下方法:

  1. 查询网站的HSTS缓存记录:

     在Chrome中,访问

    chrome://net-internals/#hsts

    在Query HSTS/PKP domain输入你的域名,点击Query,如果出现dynamic_upgrade_mode: FORCE_HTTPS说明可能是HSTS导致。
    其有效期由如下的时间戳格式表示。
    dynamic_sts_observed: 1676356785.329626
    dynamic_sts_expiry: 1707892785.329619   

  2. 清除浏览器的HSTS缓存:在"Delete domain security policies"部分输入您的网站域名,然后点击"Delete"按钮。

  3. 在服务器端,确保已经移除相关的HSTS响应头。这将阻止浏览器在将来访问该网站时再次收到HSTS策略。

  4. 使用一个私人窗口或不同的浏览器来访问该网站,以避免可能受HSTS策略影响的浏览器。

总结

在本文中,我们讨论了在使用Chrome浏览器时,如何取消Dynamic HSTS Policy导致的HTTP网站错误跳转至HTTPS。我们重点分析了Dynamic HSTS Policy的作用及如何解决这个问题。当您遇到类似问题时,希望这篇文章能够帮助您找到解决方案。

 

易志厚
关注
关于强制开启https,关闭之后缓存导致的用户访问失败
haming11的博客
07-11 1059
最近有个人问我一个问题 他在开启了面板强制https以后,而后取消https,公众号端由于缓存了https,导致访问的时候出现页面无法访问的情况 是因为面板开启强制https,则在nginx会添加一行配置add_header Strict-Transport-Security "max-age=31536000",起初他没有关注到这些,有一个解决方案是在手机上清理微信内置浏览器缓存, 在安卓版微信内打开链接https://debugx5.qq.com 拉到调试页面的最底端,勾选上所有的缓存项目,..
Edge、Chrome 强制跳转 https 网页解决办法
追殇 | Blog
05-22 6714
本文源码:https://github.com/chen2438/chenhaotian.top/tree/main/source/_posts/windows/edge-force-https.md在我的博客上查看:https://chenhaotian.top/2023/04/11/windows/edge-force-https/
ms edge 配置http不强制https
最新发布
04-04 1354
要在 Microsoft Edge 浏览器中配置 HTTP 不强制转换为 HTTPS,以下是。
chrome 防止http自动转https的方法
热门推荐
buyulian的博客
11-06 3万+
1. 左上角,单击地址栏左边。2. 然后点击网站设置。3. 不安全内容改为【允许】
禁止chrome浏览器将HTTP协议强转成HTTPS
二琳爱吃肉的博客
11-15 3422
2.在搜索框中输入upgrade,找到HTTPS Upgrades,将default改成disabled。1.在浏览器中输入chrome://flags/3.重启chrome浏览器即可生效。
解决chrome http强制跳转https问题
xxzblog的专栏
08-02 989
1.地址栏输入: chrome://net-internals/#hsts。 2.找到底部Delete domain security policies一栏,输入想处理的域名,点击delete。
Android逆向之https
2401_89722475的博客
12-17 1509
TRACE | 追踪路径 | 1.1 || CONNECT | 将服务器作为代理,让服务器代替用户去访问 | 1.1 || LINK | 建立和资源之间的联系 | 1.0 || UNLINK | 断开连接关系 | 1.0 |
Android逆向之https,androidstudiondk配置
m0_64603776的博客
12-06 1176
通用首部:各种类型的报文(请求、响应报文)都可以使用,提供有关报文最基本的信息。 请求首部:专用于请求报文的首部,用于给服务器提供相关信息,告诉服务器客户端的期望和能力。 响应首部:专用于响应报文的首部,用于告诉客户端是谁在响应以及响应者的能力。 实体首部:用于描述http报文的负荷(主体),提供了有关实体及其内容的相关信息。 扩展首部:非标准首部,由应用开发者定义的首部。 (以下整理的首部并非完全按照这五类划分,部分扩展首部也按照功能划入了请求首部、响应首部等部分) 通用首部 字段名 说明 示.
Android逆向之https,android实战项目源码
m0_65511948的博客
12-28 2020
超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用层最为广泛的一种网络协议。 发展史 协议 发展 说明 HTTP/0.9 1991年定稿最早的HTTP协议,没有作为正式标准 只有GET命令;没有请求头、请求体、返回头;服务器只能读取HTML文件以ASCII字符流返回给客户端;默认80端口 HTTP/1.0 1996年发布,正式作为标准 引入了POST、HEAD等命令、请求头、响应头、状态码;提供了缓存、多字符集支持、multi-pa
Android逆向之https(1),2021年Android常见面试题
m0_65511948的博客
12-28 759
方法 说明 1.0、1.1中支持的协议版本 GET 获取资源 1.0、1.1 POST 传输实体主体 1.0、1.1 PUT 传输文件 1.0、1.1 HEAD 获得报文首部 1.0、1.1 DELETE 删除资源 1.0、1.1 OPTIONS 删除资源 1.0、1.1 TRACE 追踪路径 1.1 CONNECT 将服务器作为代理,让服务器代替用户去访问 1.1 LINK 建立和资源之间的联系 1.0 UNLINK 断开连接关系 1.0 首部 ht...
iOS通用链接与深度链接结合秘籍:打造无缝用户体验
![iOS通用链接与深度链接结合秘籍:打造无缝用户体验]... # 摘要 本文详细探讨了iOS平台上的通用链接和深度链接技术,包括它们的概念、实现、配置以及与安全与隐私相关的考量。通过深
Chrome,Edge浏览器关闭http跳转https
Champagne_7的博客
08-24 1万+
Chrome浏览器关闭HTTP跳转HTTPS 打开Chrome浏览器并输入 chrome://net-internals/#hsts 在浏览器地址栏中打开“网络内部”。 点击“删除域”按钮并在弹出窗口中输入需要删除的域名,然后点击“删除”。 刷新页面,浏览器将不再使用HSTS策略来重定向该域名到HTTPS协议。 Edge浏览器关闭HTTP跳转HTTPS 打开Edge浏览器并输入 edge://net-internals/#hsts 在浏览器地址栏中打开“网络内部”。 点击“删除域”按钮并在弹出窗口中
谷歌浏览器默认https 怎么关闭
Start的小笔记
11-06 5141
谷歌浏览器输入地址后http自动转https解决方法
HSTS详解
Hdx的博客
01-11 3万+
简介 HSTS(HTTP Strict Transport Security)国际互联网工程组织IETF正在推行一种新的Web安全协议 HSTS的作用是强制客户端(如浏览器)使用HTTPS与服务器创建连接。 国际互联网工程组织IETE正在推行一种新的Web安全协议HTTP Strict Transport Security(HSTS),采用HSTS协议的网站将保证浏览器始终连接到该网站的HTT
谷歌浏览器禁用https,解决http自动跳转https的问题
黑猫警长博客
12-10 3758
浏览器地址栏中输入 chrome://net-internals/#hsts, 然后在Delete domain security policies下输入需要禁用https协议的网址
解决chrome浏览器总是将对站点的http访问改为https的问题
山有木兮木有枝 心悦君兮君不知
06-25 5546
解决chrome浏览器总是将对站点的http访问改为https的问题
如何禁止谷歌浏览器强制跳转https
wgod
01-08 4141
发现的问题 新版本的谷歌浏览器,会对 .dev 或者 .app 后缀的域名,在访问时强制跳转https访问。 比如:你在谷歌浏览器中,访问 www.blog.dev 地址后,会强制跳转https://www.blog.dev。 对于做 web 开发的人员来说,开发环境的服务器一般默认都是遵循 http 协议的,而不是 https 协议。这样,就导致我们无法用谷歌浏览器(其他的浏览器没有这个问题)进行测试。 解决方法 网上有教程说,可以通过 chrome://net-internals/#hs.
chrome浏览器访问自动把http 改为了https ,在哪里改?
Golang丨系统架构丨微服务丨物联网
04-02 728
2、在底部找到:Delete domain security policies,输入您的url (https),点击Delete。1、打开chrome浏览器,输入 chrome://net-internals/#hsts。3、重启浏览器后,即可正常打开访问 “http+域名” 形式的网址了。
谷歌浏览器禁止http自动转换为https
08-08 7622
文章目录一、前文二、设置界面三、删除域名四、清除浏览数据五、查询是否生效六、验证 一、前文 第一次输入某个网址时,例如:www.kunming-biotech.com,默认是http,以后也一直是http。 除非你强制要走https,直接输入:https://www.kunming-biotech.com。 则在此之后,谷歌浏览器上该网址就会一直走https,无法掉头走http了。 你再输入www.kunming-biotech.com,也不再是http://www.kunming-biotech.com
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值