Vue localhost 从 http 307 到 https

最新推荐文章于 2025-04-11 13:36:09 发布
最新推荐文章于 2025-04-11 13:36:09 发布
阅读量811 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: vue 文章标签: http vue.js https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/broken_promise/article/details/131628071
文章讲述了在开发Vue2项目时,由于本地其中一个localhost启用了HSTS,导致另一个只支持HTTP的localhost被重定向至HTTPS并出现错误。HTTP307是一种临时重定向,而HSTS用于强制浏览器始终使用HTTPS,防止中间人攻击。当遇到问题时,可以通过删除浏览器对localhost的HSTS记录来解决。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Vue localhost 从 http 307 到 https

一个 Vue2 项目之前本地都是通过 HTTPlocalhost 访问(如下) 后来突然无法访问了, 提示的错误内容是 ERR_SSL_PROTOCOL_ERROR
在这里插入图片描述

在这里插入图片描述

我打开开发工具的 Network 一看, 本来好好的 HTTP307 到了 HTTPS. 为啥会出现这种情况呢?

在这里插入图片描述

因为我本地的另一个 localhost 开启了 HTTPS 而且使用了 HSTS.

(🤫: 如果你看到最后再回到这儿, 其实可以手动把 localhost 加入到浏览器对 HSTS 的维护达到同样效果的)

在这里插入图片描述

HTTP 307 与 HSTS

HTTP 307

HTTP 状态码是服务器对浏览器的响应. 每个状态码都是一个三位数字, 其中第一位数字定义了响应的类型. 3xx 表示重定向, 即浏览器会重定向到一个新的 URL, 并且这个 URLHTTP 响应头 Location 的值. 如上图

307 代表的是临时重定向状态码, 与 302303 不同的是, 307 不允许重定向修改请求方法(比如从 POST 修改为 GET), 相对来说就更加严格.

中间人攻击

为什么直接重定向就可以了, 还半路杀出来个 HSTS 呢? HSTS 解决了哪些重定向不能解决的问题呢? 中间人攻击 man-in-the-middle attack.

假设你连上了咖啡店的公共 WiFi, 然后访问你的网上银行账户, 并且是通过 HTTP 访问网站的, 那么中间人就可以拦截你的 HTTP 请求并重定向到一个和你要去的网站界面一模一样并且连网站地址都很相似的假网站, 如果你不认真观察就输入账号和密码, 那么你的信息就会被中间人窃取.

HSTS - (HTTP Strict Transport Security)

如果一个网站运行于 HTTPS 之上, 那么 HSTS 强迫浏览器使用安全连接, 任何通过使用 HTTP 访问网站的尝试都将被强制转换为 HTTPS. 实际上, Strict-Transport-Security 就是一个响应头.

大家可以尝试通过 HTTP 访问这个百度
http://www.baidu.com/, 然后看到页面被重定向到 HTTPS.

在这里插入图片描述

那么 HSTS 是如何解决中间人攻击的问题呢? 只要你使用 HTTPS 访问你的网站(比如网上银行)一次并且该网站使用 HSTS, 那么浏览器将会自动并且仅仅使用 HTTPS 访问你的网站.

响应头 Strict-Transport-Security 的值可以包含 max-age=<expire-time>, 表示过期时间, 即在过期时间内对该网站的所有请求都必须使用 HTTPS. 如果之后的请求继续返回 Strict-Transport-Security 响应头, 那么浏览器将会更新过期时间. 过期时间之后, 可以通过 HTTP 访问网站了.

一个问题? 虽然 HSTS 有很多的好处, 但是对于从来没有访问过该网站的用户还是有可能在第一次访问网站的时候使用 HTTP, 即便以后都是 HTTPS 了, 但是这第一次的访问就可能被中间人劫持!

为了解决这个问题, 需要使用 HSTS preload. 在官网是这么介绍的, Google 维护了一个 HSTS preload 服务, 通过该服务提交你的域名(domain), 你的域名就会被加入一个 preload 列表中. 这个列表是被硬编码到 Chrome 中的并且该列表中的域名都只会通过 HTTPS 访问. 这就避免了第一次通过 HTTP 访问的问题, 因为如果你的网站域名在 preload 列表中, 浏览器压根不允许你通过 HTTP 访问.

其他许多主流浏览器, 比如Firefox, Opera, Safari, Edge甚至IE 11都使用了基于上述列表的HSTS预加载列表. 但是注意虽然主流浏览器都支持这个列表, 但它并不是HSTS` 规范中的一部分.

在这里插入图片描述

如何解决问题

很明显, 之前的截图说明了就是因为另一个 HTTPSlocalhost1 开启了 HSTS 导致 HTTPlocalhost2307 到了 HTTPS, 而 localhost2 压根没有 HTTPS, 所以就报错了. 怎么改呢, 那就是让浏览器删除对 localhostHSTS 「记忆」.

通过 chrome://net-internals/#hsts, 我们可以查询是否使用了 HSTS. 很遗憾, 我们的 localhost 榜上有名!

在这里插入图片描述

我们只需要在下面的部分先输入 localhost 后点击 delete 就可以把 localhost 移出浏览器的 HSTS 维护.

在这里插入图片描述

谢谢你看到这里😊

学习需要坚持, 已经一个月没有怎么写技术博客了, 但是这一个月是有不少其他的收获和人生新奇的体验, 祝福每个看到这里的朋友要开开心心呀🥰~ 如果文章内容有错误, 还请评论指正.

vue面试-精简篇2】http分类有哪些,http五大分类有什,vue2路由,跳转几种方式并怎么传参,httphttps有什么区别,组件的通信方式 ,directive自定义指令
ytfty24124的博客
12-04 1470
http分类有哪些,http五大分类有什,vue2路由,跳转几种方式,怎么传参,httphttps有什么区别,directive自定义指令
app接口服务器请求为什么会报错307_接口处理篇项目实战
weixin_39538877的博客
11-21 2419
在项目开发中,接口请求是必不可少的,为了方便使用和维护,大家都会将接口请求的方法二次封装。下面小编将我项目中接口封装使用的方法分享给大家,希望可以帮到大家。喜欢的给个三连击再走哟。目前前端常用的请求方式主要有两种:axios、Fetch。下面小编就这两种给大家详细的介绍介绍。axiosaxios 是一个基于Promise 用于浏览器和 nodejsHTTP 客户端,本质上也是对原生...
localhost http请求改成https
weixin_46600931的博客
02-28 725
1、HTTPS=true SSL_CRT_FILE=localhost+1.pem SSL_KEY_FILE=localhost+1-key.pem将http改为https。2、PORT改变端口。
深入解析 ERR_SSL_PROTOCOL_ERROR 错误:原因与案例研究
最新发布
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
04-11 1499
借助现实中的案例与详实的技术解析,我们可以从 ERR_SSL_PROTOCOL_ERROR 错误的出现中汲取宝贵经验,并将这些经验转化为日常开发与维护流程中的最佳实践,从而不断提升 Web 系统的整体安全水平。当浏览器在接收到服务器返回的信息时,对证书内容、协议版本以及支持的加密套件等进行校验,如果这些信息存在偏差或配置问题,便可能导致协议中断,进而产生 ERR_SSL_PROTOCOL_ERROR 错误。在探讨 ERR_SSL_PROTOCOL_ERROR 错误的可能原因时,我们需要从不同角度仔细分析。
Vue 本地环境 http改成https测试
路虽远行则将至,事虽难做则必成。
12-06 7019
很多在线上的网站都是https连接,加密连接,是因为他购买了ssl证书,在Nginx配置了https。之前我们在文章讲过,本地环境下vue.config.js就相当于线上的Nginx配置文件,在本地也可以配置。为什么在本地环境要配置https了,因为像摄像头SDK和等等东西都是在https环境中运行。webpack,devserve搭建本地https开发环境,有2个问题需要解决,一个是域名,一个是证书。1.域名其实计算机本身是有域名访问的,就像我们启动一个本地项目是127.0.0.1/localhost,这
vue http https , vue项目中的http请求自动变为https
m0_62939452的博客
08-01 3077
vue项目中的http请求自动变为https,有可能就是因为在模板文件里加了下面这一行代码。如果不需要去掉就可以解决问题。
Change http://localhost into https://localhost(本地开发环境httphttps
weixin_43845044的博客
07-25 1741
In fact, I’ve never thought this question before yestoday. But, I truly met this problem in yestoday’s interview. Don’t be afraid, I’ll just translate a article in FreeCodeCamp. So, are you scared by me?hhhhhhh 有木有被吓到?有木有?哈哈哈哈哈哈哈~接下来,开始我的同声传译???? 原文传送门 5分
解决VUE项目localhost端口服务器拒绝连接,只能用127.0.0.1的问题
11-20
Vue项目不能使用localhost:8xx0进入项目,但是将localhost替换为127.0.0.1却可以进入。 解决办法: 进入文件 C:\Windows\System32\drivers\etc\hosts 用记事本打开 hosts 文件进行编辑,看看文件里是否有 127.0.0.1...
VUE Error: getaddrinfo ENOTFOUND localhost
08-27
主要介绍了VUE Error: getaddrinfo ENOTFOUND localhost,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Vue3项目打包后部署到服务器 请求不到后台接口解决方法
11-20
我的猜想是proxy代理在本地环境下用的是localhost即127.0.0.1进行转发代理的,而部署到服务器后相当于换了个环境( ip地址和端口已经改变 ),此时proxy代理就出错了。 解决方法: 地址错误了,那就换到正确的地址。...
Vue项目原本原本http请求变成了https
Mjxiaomihu的博客
07-29 5288
Vue项目原本原本http请求变成了https
【个人笔记】当前端vue部署为HTTP协议,而后端接口为HTTPS协议时,会出现跨域的问题,无法通过http通过https访问https
weixin_51542566的博客
07-24 5194
代码】当前端vue部署为HTTP协议,而后端接口为HTTPS协议时,会出现跨域的问题,无法通过http通过https访问https
vue 文件下载 httphttps的区别
weixin_42040328的博客
05-09 321
https下打开http链接浏览器会默认阻止,进行拦截,因为浏览器认为https 下打开http时不安全的。
Vue3:解决基地址不同 数据交互httphttps跨域问题
米拉
11-06 1474
配置公共管理的api文件和vue.config.js可以解决跨域问题。一个项目对接不同的基地址和接口同理。去除api和vue.config.jshttp: 和 https: 不会报跨域但是有。不修改api和vue.config.js,在index.html的head中中添加。基地址对应不同的http协议(httphttps),线上项目会报跨域。
关于HTTPHTTPS
kingov
05-02 555
HTTPHTTP协议(HyperText Transfer Protocol,超文本传输协议)目的是为了提供一种发布和接收HTML(HyperText Markup Language)页面的方法。HTTP协议所在的协议层HTTP是基于TCP协议之上的。在TCP/IP协议参考模型的各层对应的协议如下图,其中HTTP是应用层的协议。 默认HTTP的端口号为80,HTTPS的端口号为443。HTTP工作...
app接口服务器请求为什么会报错307_正确使用Axios,提升接口请求幸福感
weixin_39879674的博客
11-22 1437
1 前景介绍 根据Axios中文文档:Axios 是一个基于 promise 的 HTTP 库,可以用在浏览器和 node.js 中。因其实在是过于简单粗暴,好用的一逼,可以算是目前最流行的前后端数据交互的工具,前端人员基本上每天都在接触它。为达到体感更佳的使用效果,一般不会直接原生使用(当然你硬要原生使用也可以),一般需要做几个简单的二次封装动作。本文旨在通过在vue项目中对axios...
python请求接口status返回307,重定向
qq_29161009的博客
07-09 559
307重定向
前端开发在本地开发与后台进行联调阶段时,接口自动重定向https、HSTS 与 307 状态码
偏执
04-29 2551
这东西,白话讲就是,只要你浏览器上同样的域名用https访问过了,浏览器会记录下来,出于什么什么策略,你后续再用http访问,就会自动重定向到https,巴拉巴拉…比起 301 和 302 这些,307 重定向是可以把 POST 的数据也一并重定向的。后,你发现再启动项目联调的时候,接口访问的地址会自动重定向到https,这时候就会报307状态码了,然后你各种尝试,无力回天;1、清除浏览器的信息及设置什么,这种没尝试 但有博友说可以解决,就是比较麻烦,每次操作误访问https,都得操作下。
vue项目启动http变成https
05-31
Vue 项目从 HTTP 切换到 HTTPS 可以实现以下步骤: 1. 在服务器上安装 SSL 证书,并确保证书已经成功启用。 2.Vue 项目的根目录下,找到 `config/index.js` 文件,将 `dev` 对象下的 `https` 属性设置为 `true`。 3.Vue 项目中使用 `https` 的 URL。可以使用 `process.env.NODE_ENV` 来判断当前环境,然后使用不同的 URL。 例如,在 `config/index.js` 文件中,将 `dev` 对象下的 `https` 属性设置为 `true`,如下所示: ```javascript module.exports = { dev: { https: true, // ... }, // ... } ``` 然后在 Vue 项目中使用 `https` 的 URL,如下所示: ```javascript const baseUrl = process.env.NODE_ENV === 'production' ? 'https://example.com' : 'http://localhost:8080' ``` 这样就可以将 Vue 项目从 HTTP 切换到 HTTPS 了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值