環境:
- Ubuntu 18.04.6 桌面 64 位
- 谷歌瀏覽器
98.0.4758.80 (Official Build) (64-bit) - 火狐
92.0 (64-bit)
我做了什么:
- 安裝
apache2(因此它會啟動一個我可以訪問的默認本地網站http://localhost)。 - 編輯
/etc/hosts并添加以下條目:
127.0.0.1 app
127.0.0.1 app2
127.0.0.1 napp
- 在 Google Chrome 上,打開以下 URI:
http://localhost: 成功打開“Apache2 Ubuntu 默認頁面”作為不安全域。http://app:自動重定向到https://app并回傳錯誤“無法訪問此站點”http://app2: 同http://localhost。http://napp: 同http://localhost。
- 在 FireFox 上,打開以下 URI:
http://localhost: 成功打開“Apache2 Ubuntu 默認頁面”作為不安全域。http://app:同http://localhost。http://app2: 同http://localhost。http://napp: 同http://localhost。
我在 Google 上搜索并看到有關從httpto自動重定向的帖子https,例如How to Stop Chrome from Automatically Redirecting to https。我通過洗掉域的安全策略app并一直清除瀏覽器快取來跟蹤帖子,但我仍然被重定向http://app到https://app. (事實上??,我使用的是新安裝的作業系統和谷歌瀏覽器,并且在進行測驗之前從未打開過任何網站。)
為什么谷歌瀏覽器會自動重定向http://app到or ,https://app但不這樣做?http://app2http://napp
我還了解到Chrome 和 Firefox 現在.dev通過預加載的 HSTS 強制域使用 HTTPS,并且Google 推出了帶有內置 HTTPS 的 .app 域。所以看起來瀏覽器正在使用預加載/內置 HSTS 來強制使用HTTPS. 但http://app算作.app域的情況嗎?
我認為這應該是一些瀏覽器設定,因為 FireFox 沒有進行重定向。
uj5u.com熱心網友回復:
簡而言之,Chrome 使用HSTS 預加載串列自動將某些域從 HTTP 重定向到 HTTPS。此預加載串列是“僅以 HTTPS形式硬編碼到 Chrome 中的網站串列”。app已包含在此預加載串列中,如以下鏈接所示:“狀態:應用程式當前已預加載。” 因此,當http://app輸入時,Chrome 會自動將其重定向到https://app. 但app2和napp不包括在內,所以http://app2和http://napp未觸及。
我寫了這篇文章為什么谷歌瀏覽器會自動重定向http://app到https://app但不這樣做http://app2?http://napp用更多細節和其他相關鏈接來解釋這一點。
轉載請註明出處,本文鏈接:https://www.uj5u.com/net/429439.html
標籤:谷歌浏览器 重定向 https http-重定向 hsts
