有没有一劳永逸关闭 HSTS 的方法? - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
BruceXu
V2EX    问与答

有没有一劳永逸关闭 HSTS 的方法?

  •  
  •   BruceXu 320 天前 2503 次点击
    这是一个创建于 320 天前的主题,其中的信息可能已经有所发展或是发生改变。

    网站在内网是 http,外网 https.结果内网打开动不动就变成 https 了.

    Microsoft Edge 1. 在 Edge 浏览器的地址栏中输入:edge://net-internals/#hsts 。 2. 在 Delete domain 中输入您想要访问的网站的域名,并点击 Delete (删除)。 3. 您可以在 Query domain 中测试是否删除成功。 

    网上全都是这种方案.但有时候得改几次才生效...很烦人.我是真的不需要浏览器帮我做这个工作.

    有没有类似改注册表那种一劳永逸彻底解决的方法?

    12 条回复    2025-01-14 16:39:48 +08:00
    HookSafe
        1
    HookSafe  
       320 天前
    为啥不都搞成 https 省的在本地折腾
    privil
        2
    privil  
       320 天前
    外网你网站一开始别开 HSTS 就完事了,这东西是真的蛋疼
    toy007
        3
    toy007  
       320 天前
    全部通过 https 访问

    如果你有权限操作服务器,内网也加个证书;

    如果你没权限,你可以本机 ng 反代,搞个自签证书。
    superchijinpeng
        4
    superchijinpeng  
       320 天前
    内网也全用 https
    jchnxu
        5
    jchnxu  
       320 天前
    应该是你内网的网站 http header 配置了 hsts

    浏览器是可以不触发 hsts 的。你想为啥 localhost 你不会自动跳转 https
    duanjiong
        6
    duanjiong  
       320 天前
    供参考, 我用的是 surge mimt , 把一些提示 https 不安全的域名都加进去了
    duanjiong
        7
    duanjiong  
       320 天前
    @duanjiong 不好意思,看错题目了
    lisongeee
        8
    lisongeee  
       320 天前
    在内网使用了别人注册的公网域名作为测试域名也会有这种情况

    把域名换成自己持有的就行
    bjfane
        9
    bjfane  
    PRO
       319 天前
    不在 https://hstspreload.org/ 这里的很容易吧,你们的网址加入这个了?
    BruceXu
        10
    BruceXu  
    OP
       319 天前
    @bjfane #9 查了.确实不在里面.可能和 5 楼所说,header 配置了吧...看来得找内网的运维.
    a132811
        11
    a132811  
       319 天前   1
    办法有很多种:
    1. 找一下 nginx 等网关,去掉 HSTS 头:

    add_header Strict-Transport-Security 'max-age=31536000; includeSubDomains' always;

    检验一下:

    curl -s -D- 'https://yourserver' | grep -i strict-transport-security

    2. 或使用 chrome 扩展修改响应的 header ,将 HSTS 头去掉

    3. 或本地开发时使用代理,将 http 请求转发到 https ,为此我写了一个代理工具(会自动生成自签名证书)
    https://github.com/ahuigo/selfhttps

    4. 或让本地服务也改 https, 让它内置 https 证书(有一些框架提供)
    BruceXu
        12
    BruceXu  
    OP
       319 天前
    @a132811 #11 感谢大佬.第二种似乎最简单,我找找看看.
    关于     帮助文档     自助推广系统     博客     API     FAQ     Solana     2619 人在线   最高记录 6679     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 26ms UTC 03:12 PVG 11:12 LAX 19:12 JFK 22:12
    Do have faith in what you're doing.
    ubao msn snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86