Mat*_*his 29 ssl https google-chrome laravel laragon
谷歌Chrome突然将我的虚拟主机域myapplication.dev重定向到https://myapplication.dev.我已经试着去了
铬://网内部/#HSTS
并将myapplication.dev输入最底部的文本框"删除域安全策略",但这没有任何效果.
我还试图删除浏览器数据.
我还做的是将v-host更改为.app而不是.dev,但Chrome仍然将我重定向到https:// ...
这是在Laragon上运行的Laravel应用程序.在同一网络中的其他PC上,它运行良好.
Jer*_*dev 37
无法在.dev域名上使用https阻止Chrome(> = 63)表单.
谷歌现在拥有官方.devtld,并已表示他们不会删除此功能.
建议使用另一个tld用于开发目的,例如.localhost或.test.
有关此更新的更多信息,请参阅Mattias Geniar的这篇文章.
小智 5
检查该链接
https://laravel-news.com/chrome-63-now-forces-dev-domains-https
根据Danny Wahl的这篇文章,他建议您使用以下之一:“ .localhost”,“。invalid”,“。test”或“ .example”。
Chrome 63 通过预加载的 HSTS 强制 .dev 域使用 HTTPS ,很快所有其他浏览器也将效仿。
.dev gTLD 已被 Google 购买供内部使用,不能再与 http 一起使用,只允许使用 https。请参阅这篇文章以获得进一步的解释:
https://ma.ttias.be/chrome-force-dev-domains-https-via-preloaded-hsts/
小智 5
这个问题无法修复。原因如下:
从下面的第二个链接:
...
// eTLDs
// At the moment, this only includes Google-owned gTLDs,
// but other gTLDs and eTLDs are welcome to preload if they are interested.
{ "name": "google", "include_subdomains": true, "mode": "force-https", "pins": "google" },
{ "name": "dev", "include_subdomains": true, "mode": "force-https" },
{ "name": "foo", "include_subdomains": true, "mode": "force-https" },
{ "name": "page", "include_subdomains": true, "mode": "force-https" },
{ "name": "app", "include_subdomains": true, "mode": "force-https" },
{ "name": "chrome", "include_subdomains": true, "mode": "force-https" },
...
对于 Firefox:您可以通过访问地址禁用network.stricttransportsecurity.preloadlist属性:about:config。
对于 IE,它似乎仍在工作。
对于 Chrome,没有解决方案,我认为它是在源代码中硬编码的。
请参阅该文章: 如何防止 Firefox 和 Chrome 强制 dev 和 foo 域使用 https
| 归档时间: |
|
| 查看次数: |
10478 次 |
| 最近记录: |