chrome HSTS 浏览器实用：禁止浏览器http自动转成https

前言

        因为有些网站支持http和https两种协议访问，有些只支持一种协议访问。但根据动态域名安全策略（HSTS），只要该域名在浏览器中访问过一次https，那么浏览器将强制使http的请求变为https。

        虽然这条浏览器的策略有利于提高页面访问安全性，但这种强制手段，对web应用开发者来说十分不友好，毕竟很少人希望在测试初期或设计阶段还需要时刻关注https或ssl证书。

        我曾在chrome、微信、企业微信亦或者其他浏览器支持平台都遇到过这种情况，并且最后无奈选择了妥协（使用nginx给http加上了ssl证书，从而变成https），但我不希望大家也走弯路。

        这里，我将给出【禁止浏览器http自动转成https】的方案，主要针对chrome浏览器。

方案

        关于方案，无非是从两个方向实现的，第一个方向就是更新浏览器的单一域名限制策略，第二个方向就是清浏览器缓存。

        1、更新浏览器的单一域名限制策略

        Chrome 浏览器

        地址栏中输入 chrome://net-internals/#hsts         在 Delete domain security policies 中输入项目的域名，并 Delete 删除即可

        Firefox 浏览器（没试）

        地址栏输入 about:permissions         搜索项目域名，并点击 Forget About This Site 

        2、清浏览器缓存 

        经典操作了，主要就是进设置，然后清理就行了

        清理之前，请确认你是否有比较重要的内容需要提前保存

好文链接

 您阅读本篇文章共花了：