2013-03-13 17:40:54 +0000 2013-03-13 17:40:54 +0000
406
406

Как остановить автоматическое перенаправление с "http://" на "https://" в Chrome

у меня в настройках DNS было что-то настроено wacky, что теперь разрешилось.

Остальная проблема в том, что в Chrome кэшировали неправильную настройку.

Конкретно, при использовании Chrome http://3rdrevolution.com теперь переадресация на https://3rdrevolution.com (голый домен), которая не работает/поддерживается. http://3rdrevolution.com SHOULD переадресация на http://www.3rdrevolution.com, а затем принудительная https://www.3rdrevolution.com.

Но на горстке браузеров (в том числе и на моем) этого не происходит из-за какого-то фанкового кэширования Chrome. Я пытался перейти на “Конфиденциальность -> Очистить кэш”, но это не дало никакого эффекта.

Ответы (10)

614
614
614
2015-02-23 14:17:08 +0000

Анон прав насчет STS, но есть способ специально удалить ваш домен из набора.

  1. Переходим к chrome://net-internals/#hsts. Введите 3rdrevolution.com в разделе Удалить политики безопасности домена и нажмите кнопку Удалить.

  2. Теперь перейдите к chrome://settings/clearBrowserData, поставьте галочку в поле Cached images and files и нажмите кнопку Clear data.

207
207
207
2017-09-18 16:21:58 +0000

Моя проблема заключалась в том, что у меня был домен .dev, который, по-видимому, недавно был зарегистрирован как gTLD и вложил обязательства в Chrome Canary. Я узнал об этом из недавнего сообщения , на которое наткнулся, когда искал свою проблему.

Если у вас та же проблема, что и у меня, то, похоже, лучшим решением будет изменить свой домен на нечто иное, чем .dev. В статье было предложено .test с потенциальным решением .localhost позже (через это предложение ).

20
20
20
2013-10-19 19:58:36 +0000

https://www.3rdrevolution.com посылает заголовок Strict-Transport-Security , поэтому обращение к нему через https один раз заставит браузеры типа Chrome/Firefox перенаправлять http-запросы на https до определенного момента в будущем.

Как было сказано в другом ответе, единственный способ остановить это после начала - это очистить кэш браузера (или подождать, пока браузер не истечет срок действия заказа).

19
19
19
2015-08-04 10:12:08 +0000

Удаление домена** в меню “HSTS” в chrome://net-internals является временным решением. После посещения этого домена по HTTPS он снова будет включен в список HSTS.

Basicaly, для решения этой проблемы необходимо отключить HTTP Strict Transport Security на веб-сервере 3rdrevolution.com (IIS, Apache, nginx,…). Для nginx отредактируйте раздел HTTPS в файле nginx.conf и установите ‘max-age=0’ для Strict-transport-Security:

server {
#...
        ssl on;
#...
        add_header Strict-Transport-Security "max-age=0;";
#...
}

Дополнительная информация HTTP Strict Transport Security (HSTS)

12
12
12
2013-07-05 17:47:53 +0000

Может быть несколько причин для этого, в том числе плагины, но если предположить, что у вас нет установленных плагинов, вы можете сделать следующее:

Goto Настройки/Приватность/Четкий просмотр данных …

Выберите Начало времени в снижении.

Выберите:

  • Очистить сохраненные данные автозаполнения формы
  • Удалить файлы cookie и данные других сайтов и подключаемых модулей
  • Очистить кэш

Выберите Очистить данные браузера

Это должно позаботиться о выполнении автозаполнения на основе данных предыдущего браузера. Кроме того, она удалит все файлы cookie, которые также могут вызвать проблемы.

6
6
6
2016-04-01 13:19:02 +0000

Если вы столкнулись с проблемой на субдомене, то эта строка в Nginx может вызвать проблему, даже если субдомен находится на другом сервере, так как браузер будет кэшировать эту информацию.

add_header Strict-Transport-Security "max-age=31536000; includeSubdomains;";

, поэтому удалите includeSubdomains; из него, чтобы заставить его работать.

5
5
5
2018-02-27 19:33:28 +0000

С https://galaxyinternet.us/google-chrome-redirects-localhost-to-https-fix/

Ни одна из опций не работала для меня, для исправления https://localhost:3000, это работало.

Нажмите и удерживайте кнопку перезагрузки и выберите “Пустой кэш и жесткая перезагрузка”, это, кажется, только опция на localhost.

.

4
4
4
2017-07-25 14:26:51 +0000

До нескольких дней я случайно включил опции Chrome с именем:

  • Автоматически отправлять некоторую системную информацию и содержимое страницы в Google, чтобы помочь обнаружить опасные приложения и сайты
  • Защитить вас и ваше устройство от опасных сайтов

И теперь основной проблемой было то, что наш сайт на субдомене всегда перенаправлять с http:// на https:// и браузер дал мне ошибку:

“Ваше соединение не является личным”. Злоумышленники могут пытаться украсть вашу информацию с сайта censored.censored.com (например, пароли, сообщения или кредитные карты). NET::ERR_CERT_COMMON_NAME_INVALID"

Откройте chrome://settings/privacy и включите ранее названные опции хрома, которые автоматически защищают ваши устройства. Надеюсь, это кому-то поможет.

4
4
4
2014-05-08 16:57:12 +0000

Менее радикальной альтернативой, чем очистка всех куки-файлов когда-либо является Settings>Показать продвинутый settings>Содержание Settings>Все куки-файлы и данные сайта, то поиск по сайтам и очистить куки-файлы только для тех, кто.

2
2
2
2018-05-30 03:53:04 +0000

В Chrome 66, многое изменилось в Settings вкладке

вы можете просто перейти к chrome://settings/resetProfileSettings?origin=userclick, а затем ударил сбросить.

это сработало для меня.

Похожие вопросы

16
1
18
2
3