禁止http请求自动跳转到https--解决网站使用了HSTS的问题

前言

目前有些网站支持http和https两种协议访问,有些只支持一种协议访问。根据动态域名安全策略(HSTS),只要该域名在浏览器中访问过一次https,那么,谷歌浏览器会自动将http跳转到https。
自动跳转到https安全性提高了,但是有时候也会带来访问异常的情况,
比如突然出现“您目前无法访问XXX,因为此网站使用了HSTS”,
比如调用的第三方接口不支持https。
这个时候,我们需要解决这个问题

解决办法

1. 在浏览器中输入:chrome://net-internals/#hsts

2. 找到模块:Delete domain security policies,在 Domain输入框中输入禁止请求的域名。输入域名以删除其动态域安全策略(HSTS和Expect-CT)。

Delete domain security policies

比如:https://weiqinl.cnblogs.com 这个请求地址,那么就只需要输入:weiqinl.cnblogs.com,点击 Delete。注意这里不能删除预加载的条目。

3. 如果想验证是否删除成功,可以在当前页面,找到模块:Query HSTS/PKP domain,输入 刚才的域名查询。

Query HSTS/PKP domain

  如果有内容,说明还存在HSTS.那么继续第2步的操作。

做了如上几步,基本能成功。如果没有成功,继续下面的操作。

4. 如果还是没有成功,尝试清除浏览器缓存

5. 尝试重启浏览器。

posted @ 2021-03-17 23:41  weiqinl  阅读(8036)  评论(3编辑  收藏  举报