如何关闭常见浏览器的 HSTS 功能

最新推荐文章于 2024-01-31 08:53:07 发布
最新推荐文章于 2024-01-31 08:53:07 发布
阅读量1k 收藏 1
点赞数
文章标签: web安全
原文链接:http://www.cnblogs.com/iamkun/p/6530740.html
版权

在安装配置 SSL 证书时,可以使用一种能使数据传输更加安全的Web安全协议,即在服务器端上开启HSTS (HTTP Strict Transport Security)。它告诉浏览器只能通过HTTPS访问,而绝对禁止HTTP方式。1099530-20170310145522498-700826687.png

HTTP Strict Transport Security (HSTS) is an opt-in security enhancement that is specified by a web application through the use of a special response header. Once a supported browser receives this header that browser will prevent any communications from being sent over HTTP to the specified domain and will instead send all communications over HTTPS. It also prevents HTTPS click through prompts on browsers.

但是,在日常开发的过程中,有时我们会想测试页面在 HTTP 连接中的表现情况,这时 HSTS 的存在会让调试不能方便的进行下去。而且由于 HSTS 并不是像 cookie 一样存放在浏览器缓存里,简单的清空浏览器缓存操作并没有什么效果,页面依然通过 HTTPS 的方式传输。1099530-20170310145530904-1879556408.png

那么怎样才能关闭浏览器的 HSTS 呢,各种谷歌度娘之后,在这里汇总一下几大常见浏览器 HSTS 的关闭方法。

Safari 浏览器

  1. 完全关闭 Safari
  2. 删除 ~/Library/Cookies/HSTS.plist 这个文件
  3. 重新打开 Safari 即可
  4. 极少数情况下,需要重启系统

Chrome 浏览器

  1. 地址栏中输入 chrome://net-internals/#hsts
  2. Delete domain 中输入项目的域名,并Delete 删除
  3. 可以在 Query domain 测试是否删除成功

Opera 浏览器

和 Chrome 方法一样

Firefox 浏览器

  1. 关闭所有已打开的页面
  2. 清空历史记录和缓存
  3. 地址栏输入about:permissions
  4. 搜索项目域名,并点击 Forget About This Site

我的个人博客,里面会有各种有意思的东西哦,欢迎关注。iamkun.com

转载于:https://www.cnblogs.com/iamkun/p/6530740.html

weixin_30596023
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
burp https证书与关闭HSTS正确姿势
11-24
burp https证书与关闭HSTS正确姿势,决定干货,希望大家喜欢。
APP源码,安卓应用嵌套浏览器实现app应用
03-28
在Android应用开发中,将网页内容嵌入到APP中是一种常见的做法,这通常涉及到使用WebView组件。本项目提供的"APP源码"展示了如何在安卓应用中实现这一功能,以创建一个混合式应用,即结合了原生应用的功能与网页内容...
宝塔如何关闭HSTS,应对chrome访问网站提示“网站使用了HSTS
编辑编辑器
05-22 2519
打开浏览器,输入网站地址,提示如下: 打开配置文件,去除掉这行代码即可: add_header Strict-Transport-Security "max-age=31536000"; [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-W4welbUD-1653186302715) 修改后,保存 网站即可正常被访问。 ...
HSTS是什么?怎么取消HSTS?怎么查询HSTS
m0_46665077的博客
06-17 1万+
HSTS是什么?怎么取消HSTS?怎么查询HSTS
关闭浏览器访问http时自动转https
SUZEHUI9636的博客
07-10 5884
HSTS全称:HTTP Strict Transport Security,意译:HTTP严格传输安全,是一个Web安全策略机制。1.地址栏中输入chrome://net-internals/#hsts。2.在Delete domain中输入项目的域名,并Delete(删除)。4.搜索项目域名,并点击Forget About This Site。网站从Http转跳到Https时,可能出现的安全问题。3.可以在Query domain测试是否删除成功。3.地址栏输入about:permissions。
[转]HSTS是什么?怎么取消HSTS?怎么查询HSTS-CSDN博客
最新发布
Admans的专栏
01-31 566
HSTS最为核心的是一个HTTP响应头(HTTP Response Header),它可以让浏览器在接下来一段时间内,当前域名只能通过HTTPS进行访问,并且在浏览器发现当前连接不安全的情况下,强制拒绝用户的后续访问要求;重定向后,重新向https://www.baidu.com/发起请求,此时服务端响应头中包含Strict-Transport-Security,参数为max-age=172800(2天时间)1、客户端浏览器输入http://www.baidu.com时,默认走的是。
Firefox火狐浏览器官方89.0b9-mac版本dmg安装包
12-28
Firefox火狐浏览器是一款深受全球用户喜爱的开源网络浏览器,它以强大的安全性、隐私保护和高度的自定义化功能而著称。89.0b9是Firefox的一个版本号,其中“b9”代表这一版本是beta(测试)阶段的第九个版本,这意味...
FireFox
03-22
1. **源码开放**:Firefox 的源代码是开放的,这使得开发者可以深入理解其工作原理,同时允许社区贡献者参与开发,修复漏洞,添加新功能,或者创建定制版浏览器,如 Waterfox 和 Pale Moon。 2. **安全性**:Fire...
2021大厂前端秋季招聘面试(社招+校招)核心面试点(第三期)1
08-04
1. **CSP (内容安全策略)**:Content Security Policy 是一种浏览器安全功能,用于防止跨站脚本(XSS)攻击和数据注入。它允许开发者指定网页可以加载哪些来源的资源,例如图片、脚本、样式表等,从而限制了未知或...
Helmet通过设置各种HTTP标头帮助您保护Nuxt应用程序
08-09
6. `Strict-Transport-Security (HSTS)`:强制浏览器使用HTTPS,并防止降级攻击,通过设定有效期使浏览器在未来一段时间内自动使用HTTPS连接。 7. `Feature-Policy`:允许开发者控制浏览器哪些API可以被使用,...
Chrome,Edge浏览器关闭http跳转https
Champagne_7的博客
08-24 1万+
Chrome浏览器关闭HTTP跳转HTTPS 打开Chrome浏览器并输入 chrome://net-internals/#hsts浏览器地址栏中打开“网络内部”。 点击“删除域”按钮并在弹出窗口中输入需要删除的域名,然后点击“删除”。 刷新页面,浏览器将不再使用HSTS策略来重定向该域名到HTTPS协议。 Edge浏览器关闭HTTP跳转HTTPS 打开Edge浏览器并输入 edge://net-internals/#hsts浏览器地址栏中打开“网络内部”。 点击“删除域”按钮并在弹出窗口中
夜空中最靓的二狗子是如何让 HTTPS 快上加快的?
weixin_30636089的博客
08-28 203
二狗子是某不知名网站的站长,他热衷于通过博客分享日常的一些工作、生活、技术等,立志要成为夜空中最靓的仔。 但是前段时间有几个用户反馈,网站总是莫名会跳转到一个 xx 网站,除此之外访问速度也有点慢。作为夜空中最靓的仔,怎么可能会让劫持这种事情困扰用户,于是全站快速启用了 HTTPS。网站是安全了,但是有什么办法可以加快访问速度,二狗子再一次陷入了沉思。 HSTS 一个夜深人静的夜晚,二...
HSTS是什么
VegetableKCCCC的博客
09-08 2272
HSTS(HTTP Strict Transport Security) HSTS(HTTP Strict Transport Security)国际互联网工程组织IETF正在推行一种新的Web安全协议 HSTS的作用是强制客户端(如浏览器)使用HTTPS与服务器创建连接。 国际互联网工程组织IETE正在推行一种新的Web安全协议HTTP Strict Transport Security(HSTS),采用HSTS协议的网站将保证浏览器始终连接到该网站的HTTPS加密版本,不需要用户手动在URL地址栏中输入
HSTS详解,以及HSTS VS 301 redirect
zzhongcy的专栏
10-30 795
看到这篇文章,感觉不错,这里转载记录一下:https://juejin.cn/post/6844903865788137479本文主要是通过梳理一下相关概念,理清这两种配置的目的。
HSTS简介
bounsail的博客
04-10 1625
从 HTTP 到 HTTPS 再到 HSTS 由于用户习惯,通常准备访问某个网站时,在浏览器中只会输入一个域名,而不会在域名前面加上 http:// 或者 https://,而是由浏览器自动填充,当前所有浏览器默认填充的都是http://。一般情况网站管理员会采用了 301/302 跳转的方式由 HTTP 跳转到 HTTPS,但是这个过程总使用到 HTTP 因此容易发生劫持,受到第三方的攻击。 这个时候就需要用到 HSTS(HTTP 严格安全传输)。 网站采用 HSTS 后,用户访问时无需手动在地址栏中输
解决: 您目前无法访问 因为此网站使用了 HSTS。网络错误和攻击通常是暂时的,因此,此网页稍后可能会恢复正常
热门推荐
青春木鱼的博客
01-16 5万+
使用“thisisunsafe”解决: 您目前无法访问 因为此网站使用了 HSTS。网络错误和攻击通常是暂时的,因此,此网页稍后可能会恢复正常
网络:为什么好端端的我访问不到了,什么是HSTS ???
shunzi2016的博客
07-22 295
好好的谷歌浏览器在访问kivy的示例代码时出现了如下的警示,说是网站使用了HSTS协议,导致我无法继续浏览.据我一番分析推敲(百度)之后,了解到HSTS是一种安全协议,是为了防止网络攻击。它通过浏览器智能通过SSL和TLS加密通信才能与网站建立安全链接。但是为了继续浏览网页学习新知识,也职能仿效关闭hsts。1.谷歌浏览器输入:chrome://net-internals/#hsts。4.再次访问就可以了不过还是会有提示网站不安全的,不过已经可以继续访问。
HSTS详解
Hdx的博客
01-11 3万+
简介 HSTS(HTTP Strict Transport Security)国际互联网工程组织IETF正在推行一种新的Web安全协议 HSTS的作用是强制客户端(如浏览器)使用HTTPS与服务器创建连接。 国际互联网工程组织IETE正在推行一种新的Web安全协议HTTP Strict Transport Security(HSTS),采用HSTS协议的网站将保证浏览器始终连接到该网站的HTT
nginx-ingress通过http直接访问而不重定向到https
wangxi83的博客
03-15 7166
让ingress的访问可以通过http直接访问而不重定向到https
清除chrome浏览器HSTS缓存
05-25
要清除 Chrome 浏览器HSTS 缓存,可以按照以下步骤操作: 1. 打开 Chrome 浏览器并输入 `chrome://net-internals/#hsts` 进入 HSTS 设置页面。 2. 在页面上方的搜索框中输入要清除的网站域名,然后点击“查询”...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值