以下只针对Chrome浏览器
方法一:
1.地址栏中输入chrome://net-internals/#hsts。
2.在Delete domain中输入项目的域名,并Delete(删除)。
3.可以在Query domain测试是否删除成功。
HSTS全称:HTTP Strict Transport Security,意译:HTTP严格传输安全,是一个Web安全策略机制。
HSTS 是一种强制浏览器只能通过 HTTPS 访问某个域名的 URL 的协议,它可以防止中间人攻击,提高数据传输的安全性。
当第一次访问某个域名的 HTTP URL 时,服务器会返回一个 301 或者 302 状态码,并在 Location 头部指定该 URL 的 HTTPS 版本,让浏览器重定向到 HTTPS URL。
同时,服务器还会在响应头部添加一个名为 Strict-Transport-Security 的字段,它包含了 HSTS 的过期时间和其他选项。
浏览器收到响应后,会将该域名和 HSTS 的信息保存在本地缓存中,并按照 Location 头部的指示跳转到 HTTPS URL。
之后,再次访问该域名的 HTTP URL 时,浏览器会先检查本地缓存中是否有 HSTS 的记录,并且是否在有效期内。如果有,浏览器会直接将 HTTP URL 转换为 HTTPS URL,并发起 HTTPS 请求。
如果没有,浏览器会正常发起 HTTP 请求,并重复上述步骤。
除了服
最低0.47元/天 解锁文章
扫一扫
5695
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
