©2014-2025 营口科派软件有限公司 All rights reserved.
电话:0417-6190114,在线QQ客服:401403 企业邮箱:admin#kepai.net
公司地址:辽宁省营口开发区长江路金伟42号1015/1017室(青龙山南侧,郎卓石化对面)
声明:本站部分文章素材来源于互联网,如有侵权请联系管理员删除。
2025-07-30 120 次
在公司网络环境中,公司网站原本使用的是http://协议访问。当在谷歌浏览器中输入公司网站的http地址时,浏览器会自动将其转换成https://,然而公司网站相关接口并未完全适配https协议,导致转换后无法正常访问网站内容。与此同时,公司服务器的nginx已配置ssl 443接口,使用https://确实可以访问网站,但这要求所有接口都必须更改成https://形式才能正常调用,否则会引发跨域问题,给公司内部办公及网站开发测试带来极大不便 。
由于nginx配置了ssl 443接口,网站开启了对https的支持。在这种情况下,浏览器为了保障用户数据传输安全,默认启用了相关安全机制,如HSTS(HTTP Strict Transport Security)。一旦浏览器接收到来自服务器的HSTS响应头,它就会记住该网站必须通过HTTPS访问,之后即使手动输入HTTP地址,浏览器也会自动将其转换为HTTPS。这就导致公司网站在http访问时被强制跳转,而内部接口因未完全适配https,引发了跨域问题,最终使得基于http的正常访问无法进行 。
针对不同的浏览器,有以下几种禁用http自动转换成https的方法:
在地址栏中输入chrome://net - internals/#hsts ,进入到Chrome的网络内部设置页面中的HSTS设置区域。
在这里,可以先使用Query功能对需要禁止跳转的域名进行测试,查看当前浏览器对该域名的HSTS设置情况。若确认要禁止跳转,在“Delete domain security policies”下方的输入框中输入目标域名,然后点击Delete按钮删除该域名的HSTS策略。
完成上述操作后,为确保设置生效,最好按下Ctrl + shift + delete组合键,清除浏览器缓存。之后关闭浏览器,重新打开,再次访问http地址的公司网站,此时应该不会再自动跳转为https了 。
打开Edge浏览器,在地址栏输入edge://net - internals/#hsts ,进入与Chrome类似的网络内部设置中的HSTS管理页面,此页面也具备add(添加策略)、query(查询策略)、delete(删除策略)功能。
在“Delete domain security policies”处输入公司网站域名,点击Delete按钮,删除浏览器对该域名的HSTS策略。这样浏览器就不会再自动将该域名的http请求转换为https 。
首先,完全关闭Safari浏览器,确保没有任何后台进程在运行。
通过访达,进入到用户的个人资源库目录(~/Library),找到Cookies文件夹,在其中删除HSTS.plist这个文件。该文件存储了Safari浏览器所记住的HSTS相关信息,删除它即清除了浏览器对网站HSTS设置的记忆。
重新打开Safari浏览器,此时再尝试访问公司网站的http地址,一般情况下就不会自动跳转到https了。但在极少数情况下,可能需要重启系统才能使设置完全生效 。
关闭所有已打开的Firefox页面,确保没有其他页面在占用网络连接及相关设置。
清空浏览器的历史记录和缓存。可以通过点击浏览器菜单中的“历史记录”选项,选择“清除近期历史记录”,在弹出的对话框中,勾选“缓存”和“历史记录”等项目,然后点击“确定”进行清除。
在地址栏输入about:permissions ,进入到网站权限管理页面。
在该页面的搜索框中,搜索公司网站的项目域名,找到对应的域名条目后,点击“Forget About This Site”按钮。这一操作会让Firefox浏览器忘记该网站的相关权限设置,包括HSTS设置,从而使得再次访问该网站的http地址时,不会自动转换为https 。
访问地址edge://flags/#edge - automatic - https ,进入到Edge浏览器的实验性功能设置页面。
在页面中找到“Automatic HTTPS”选项,其默认值为Default(默认开启自动HTTPS功能),将其修改为Disabled(禁用)状态。
完成设置后,浏览器会提示需要重启才能使更改生效,点击“重启”按钮。重启Edge浏览器后,自动将http连接切换到https的功能就被禁用了,再次访问公司网站的http地址时,便不会自动跳转为https 。