这是一个创建于 320 天前的主题,其中的信息可能已经有所发展或是发生改变。
网站在内网是 http,外网 https.结果内网打开动不动就变成 https 了.
Microsoft Edge 1. 在 Edge 浏览器的地址栏中输入:edge://net-internals/#hsts 。 2. 在 Delete domain 中输入您想要访问的网站的域名,并点击 Delete (删除)。 3. 您可以在 Query domain 中测试是否删除成功。 网上全都是这种方案.但有时候得改几次才生效...很烦人.我是真的不需要浏览器帮我做这个工作.
有没有类似改注册表那种一劳永逸彻底解决的方法?
 | 1 HookSafe 320 天前 为啥不都搞成 https 省的在本地折腾 |
 | 2 privil 320 天前 外网你网站一开始别开 HSTS 就完事了,这东西是真的蛋疼 |
 | 3 toy007 320 天前 全部通过 https 访问 如果你有权限操作服务器,内网也加个证书; 如果你没权限,你可以本机 ng 反代,搞个自签证书。 |
 | 4 superchijinpeng 320 天前 内网也全用 https |
 | 5 jchnxu 320 天前 应该是你内网的网站 http header 配置了 hsts 浏览器是可以不触发 hsts 的。你想为啥 localhost 你不会自动跳转 https |
 | 6 duanjiong 320 天前 供参考, 我用的是 surge mimt , 把一些提示 https 不安全的域名都加进去了 |
 | 8 lisongeee 320 天前 在内网使用了别人注册的公网域名作为测试域名也会有这种情况 把域名换成自己持有的就行 |
 | 9 bjfane PRO 不在 https://hstspreload.org/ 这里的很容易吧,你们的网址加入这个了? |
 | 11 a132811 319 天前  1 办法有很多种: 1. 找一下 nginx 等网关,去掉 HSTS 头: add_header Strict-Transport-Security 'max-age=31536000; includeSubDomains' always; 检验一下: curl -s -D- 'https://yourserver' | grep -i strict-transport-security 2. 或使用 chrome 扩展修改响应的 header ,将 HSTS 头去掉 3. 或本地开发时使用代理,将 http 请求转发到 https ,为此我写了一个代理工具(会自动生成自签名证书) https://github.com/ahuigo/selfhttps 4. 或让本地服务也改 https, 让它内置 https 证书(有一些框架提供) |
Select Language 创意工作者们的社区 World is powered by solitude