应天论坛

 找回密码
 参与我们

QQ登录

只需一步,快速开始

搜索
查看: 1352|回复: 0

如何关闭常见浏览器的 HSTS 功能

[复制链接]

68

主题

72

帖子

451

积分

少校

勘查大队长

Rank: 6Rank: 6

积分
451
发表于 2017-5-12 16:17:13 | 显示全部楼层 |阅读模式
在安装配置 SSL 证书时,可以使用一种能使数据传输更加安全的Web安全协议,即在服务器端上开启 HSTS (HTTP Strict Transport Security)。它告诉浏览器只能通过HTTPS访问,而绝对禁止HTTP方式。

HTTP Strict Transport Security (HSTS) is an opt-in security enhancement that is specified by a web application through the use of a special response header. Once a supported browser receives this header that browser will prevent any communications from being sent over HTTP to the specified domain and will instead send all communications over HTTPS. It also prevents HTTPS click through prompts on browsers.

但是,在日常开发的过程中,有时我们会想测试页面在 HTTP 连接中的表现情况,这时 HSTS 的存在会让调试不能方便的进行下去。而且由于 HSTS 并不是像 cookie 一样存放在浏览器缓存里,简单的清空浏览器缓存操作并没有什么效果,页面依然通过 HTTPS 的方式传输。  那么怎样才能关闭浏览器的 HSTS 呢,各种谷歌度娘之后,在这里汇总一下几大常见浏览器 HSTS 的关闭方法。

Safari 浏览器

完全关闭 Safari
删除 ~/Library/Cookies/HSTS.plist 这个文件
重新打开 Safari 即可
极少数情况下,需要重启系统

Chrome 浏览器

地址栏中输入 chrome://net-internals/#hsts
在 Delete domain 中输入项目的域名,并 Delete 删除
可以在 Query domain 测试是否删除成功


Opera 浏览器和 Chrome 方法一样

Firefox 浏览器

关闭所有已打开的页面
清空历史记录和缓存
地址栏输入 about:permissions
搜索项目域名,并点击 Forget About This Site
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 参与我们

本版积分规则

QQ|Archiver|手机版|小黑屋|应天社区 ( 湘ICP备17015224号 )

GMT+8, 2024-12-22 18:28 , Processed in 0.062500 second(s), 26 queries .

Powered by Discuz!

© 2001-2017 Comsenz Inc.


免责声明:
本站所发布的第三方软件及资源(包括但不仅限于文字/图片/音频/视频等仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢某程序或某个资源,请支持正版软件及版权方利益,注册或购买,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To: admin@yzqz.cn

快速回复 返回顶部 返回列表