Гугл Хром перенаправляет на localhost по протоколу HTTPS

когда я отлаживаю проект Visual Studio с помощью Chrome, браузер пытается перенаправить на HTTPS-эквивалент моего веб-адреса. У меня нет SSL включен в веб-проекте и начальный URL-адрес является HTTP-URL. Когда я отлаживаю с помощью FireFox или IE, у меня нет этой проблемы.



Я сделал переустановку Chrome, который исправил проблему в течение дня. Без загрузки каких-либо аддонов проблема повторилась на следующий день.



Что делает Chrome перенаправить localhost протоколу HTTPS?



Сеть Проверяет Шоу:
URL запроса: data: text / html, chromewebdata
заголовок запроса
Показаны предварительные заголовки
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.143 Safari/537.36



нет предварительного просмотра и нет данных ответа на этих вкладках.

1453   19  

19 ответов:

Я считаю, что это вызвано HSTS-см. http://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security

Если у вас есть (разработанные) любые другие сайты localhost, которые отправляют заголовок HSTS...

например. Strict-Transport-Security: max-age=31536000; includeSubDomains; preload

...затем, в зависимости от значения max-age, будущие запросы к localhost должны будут обслуживаться по протоколу HTTPS.

чтобы обойти это, я сделал следующий.

  • в адресной строке Chrome введите "chrome: / / net-internals / #hsts"
  • в самом низу страницы находится текстовое поле QUERY domain-убедитесь, что localhost известен браузеру. если он говорит "не найден", то это не тот ответ, который вы ищете.
  • если это так, удалите домен localhost с помощью текстового поля выше
  • теперь ваш сайт должен работать с использованием обычного старого HTTP

Это не a постоянное решение, но по крайней мере заставит его работать между проектами. Если кто-нибудь знает, как навсегда исключить localhost из списка HSTS, пожалуйста, дайте мне знать :)

обновление - ноябрь 2017

Chrome недавно переместил этот параметр, чтобы сидеть под политика безопасности домена удалить

enter image description here

обновление - декабрь 2017 Если вы используете .домен dev см. другие ответы ниже как Chrome (и другие) принудительно HTTPS через предварительно загруженные HSTS.

376  
2017-12-14 23:36:41

Я испытал ту же проблему в Chrome и я безуспешно пытался использовать решение BigJump.

я исправил свою проблему, заставив жесткое обновление, как показано в этом блог (первоначально от этого суперпользователя ответ).

убедитесь, что ваша адресная строка использует схему http, а затем выполните следующие действия, возможно, пару раз:

  1. Откройте Панель инструментов разработчика (CTRL + SHIFT+I)
  2. нажмите и удерживайте значок перезагрузки / щелкните правой кнопкой мыши значок перезагрузки.
  3. откроется меню.
  4. выберите 3-й вариант из этого меню ("пустой кэш и жесткая перезагрузка")
214  
2017-05-23 13:31:30

НОВЫЕ РАЗРАБОТКИ! (если у вас есть Chrome 63+)

если ваш локальный домен .dev тогда я не думаю, что ранее принятые и рабочие ответы больше не применяются. Это потому, что по состоянию на Chrome 63 Chrome будет принудительно.Домены dev для HTTPS через предварительно загруженные HSTS.

что это означает, .dev в основном больше не будет работать, если у вас нет надлежащего подписанного SSL-сертификата-больше не разрешено самозаверяющих сертификатов! Узнайте больше в этом блоге должность.

таким образом, чтобы исправить эту проблему сейчас и избежать этого происходит снова в будущем .test является одним из рекомендуемых доменов, поскольку он зарезервирован IETF для целей тестирования / разработки. Вы также должны быть в состоянии использовать .localhost для местных Дев.

168  
2017-12-14 12:18:46

я столкнулся с той же проблемой, но только в Хром Канари и поиск решения, которое я нашел этот пост.

одна из следующих версий Chrome собирается заставить все домены заканчиваться.Дев (И.foo) для перенаправления на HTTPs через предварительно загруженный заголовок HTTP Strict Transport Security (HSTS).

{ "name": "dev", "include_subdomains": true, "mode": "force-https" },
{ "name": "foo", "include_subdomains": true, "mode": "force-https" },

Итак, измените свои домены.

47  
2017-09-19 17:45:07

подключении Adiyat Мубарак

не удалось жестко обновить, так как это было просто обновление на https. Выполняет некоторые из тех же шагов. 

1. Open chrome developer tools (ctrl + shift + i)
2. Network Tab at the top
3. Click Disable cache checkbox at the top (right under network tab for me).
4. Refresh page (while the developer tools is still open)
30  
2017-05-23 13:31:30

Chrome 63 (выходит с декабря 2017 года), заставит все домены заканчиваться.Дев (И.foo) для перенаправления на HTTPS через предварительно загруженный заголовок HTTP Strict Transport Security (HSTS). вы можете найти дополнительную информацию об этом здесь.

17  
2018-01-12 05:28:27

от https://galaxyinternet.us/google-chrome-redirects-localhost-to-https-fix/

ни один из вариантов исправления не работал для меня, для исправления https://localhost:3000, Это сделал.

нажмите и удерживайте и выберите Empty Cache and Hard Reload, это, кажется, только вариант на localhost

7  
2018-02-27 21:32:53

Я также боролся с этой проблемой. Кажется, что HSTS предназначен только для доменных имен. Так что если вы разрабатываете в локальной машине, это гораздо проще использовать IP-адрес. Поэтому я переключился с localhost на 127.0.0.1

6  
2015-12-11 11:59:18

Я никогда не понял корень проблемы, однако я был в состоянии исправить эту проблему. Я удалил папку кэша приложений Google Chrome, которая решила проблему.

C:\Users[пользователи]\AppData\Local\Google\Chrome

5  
2014-08-22 22:26:55

ни один из них не работал для меня. Это началось после обновления chrome (версия 63.0.3239.84, linux) с локальным URL. Всегда будет перенаправлять на https, несмотря ни на что. Потерял несколько часов и много терпения на этом

то, что все-таки работало, просто меняло домен.

для чего стоит, домен был .приложение. Может быть, ему есть чем заняться? И просто изменил его .тест и chrome перестали перенаправлять его

5  
2017-12-08 14:57:36

Это может быть вызвано кэширования протокола HTTPS редирект, и могут быть устранены путем очистки кэша вручную, так как в ответ Adiyat Мубарака.

а если вы собираетесь посетить локальный вы скорее всего являетесь разработчиком, в таком случае вы сможете найти очистка кэша для Chrome расширение, например, "классический кэш убийца" (см., например,https://chrome.google.com/webstore/search/classic%20cache%20killer?hl=en) полезной в различных ситуациях, и, вероятно, уже установлена.

Итак, быстрое решение: установите Cache killer (если у вас его еще нет), включите его и перезагрузите страницу. Готово!

3  
2018-03-08 07:38:29

хром 63 силы .Домены dev автоматически подключаются к HTTPS через предварительно загруженные HSTS.
Быстрое исправление :просто измените.Дэв доменов .локальный хост.

1  
2018-01-08 14:01:36

ленивое и быстрое решение для ленивых людей, таких как я (работает в Chrome 67).

просто запустите другое окно Chrome в Режим, с опцией "окно инкогнито" (CTRL + SHIFT + N). Не нужно удалять кэш, не нужно погружаться в глубокие настройки Chrome и т. д.

1  
2018-08-08 11:02:51

перейдите в настройки в Chrome, а затем в Дополнительные настройки, в разделе Конфиденциальность и безопасность нажмите кнопку Очистить данные просмотра, а затем очистить все данные. Я последовал этим шагам, и это сработало для меня. Надеюсь, это кому-то поможет.

0  
2017-12-27 07:21:31

Это не решение, это просто обходной путь.

  1. щелкните проект visual studio (верхний уровень) в обозревателе решений и перейдите в окно Свойства.

  2. изменить SSL включен в true. Теперь вы увидите другой номер порта как "SSL URL" в окне свойств.

  3. теперь, когда вы запускаете свое приложение (или просматриваете в браузере), вам нужно вручную изменить номер порта на номер порта SSL в адресная строка.

теперь он отлично работает как SSL-ссылка

0  
2018-01-25 04:47:31

это самое быстрое решение сегодня (17-3-2018):

закройте все вкладки Chrome / windows и запустите в командной строке следующее: (или добавьте его в качестве шорткода)

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --ignore-certificate-errors
0  
2018-03-17 19:43:36

другой вариант - использовать что-то вроде https://github.com/rchampourlier/tunnelss

конечно, он добавил еще одну зависимость / настройку, но он также позволяет тестировать https в dev, что может быть приятно.

Я использую RVM однако, чтобы получить tunnelss работает я должен был использовать sudo gem install tunnelss и sudo tunnelss

-1  
2017-12-15 00:59:43

для тех, у кого была такая же проблема, я решил, нажав CTRL + SHIFT + DELETE, чтобы удалить только весь кэш браузера. Теперь я могу получить доступ к моему сайту localhost по протоколу HTTP.

-1  
2018-01-09 02:27:25

@Адият Мубарак ответ не сработал для меня. Когда я попытался очистить кэш и жестко перезагрузить, страница все еще перенаправлена на https.

мое решение: в верхнем правом углу панели url (слева от значка звезды избранного) есть значок с "x" через него. Щелкните правой кнопкой мыши на этом, и он скажет что-то о "небезопасных сценариях", тогда есть возможность загрузить их в любом случае. Сделать это.

-2  
2017-01-12 17:51:26

Comments

    Ничего не найдено.
Click here to cancel reply.