转载自:https://1991421.cn/2021/09/06/64f7c635/
背景
当通过域名使用一次https访问后,下一次通过域名访问,chrome浏览器会自动跳转到https上,即便删除了缓存也不管用。
HSTS
HTTP严格传输安全(英語:HTTP Strict Transport Security,缩写:HSTS)是一套由互联网工程任务组发布的互联网安全策略机制。网站可以选择使用HSTS策略,来让浏览器强制使用HTTPS与网站进行通信,以减少会话劫持风险。
也就是说通过HSTS设定可以强制让某域名站点一定使用HTTPS进行通讯。
从HSTC Domain列表中删除某站点访问
1.访问chrome://net-internals/#hsts
2.在表单项Query HSTS/PKP domain
,输入目标域名,点击搜索,如果能搜索到,证明安全策略起作用
3.在表单项Delete domain security policies
,输入目标域名,点击删除即可