前言
因为有些网站支持http和https两种协议访问,有些只支持一种协议访问。但根据动态域名安全策略(HSTS),只要该域名在浏览器中访问过一次https,那么浏览器将强制使http的请求变为https。
虽然这条浏览器的策略有利于提高页面访问安全性,但这种强制手段,对web应用开发者来说十分不友好,毕竟很少人希望在测试初期或设计阶段还需要时刻关注https或ssl证书。
我曾在chrome、微信、企业微信亦或者其他浏览器支持平台都遇到过这种情况,并且最后无奈选择了妥协(使用nginx给http加上了ssl证书,从而变成https),但我不希望大家也走弯路。
这里,我将给出【禁止浏览器http自动转成https】的方案,主要针对chrome浏览器。
方案
关于方案,无非是从两个方向实现的,第一个方向就是更新浏览器的单一域名限制策略,第二个方向就是清浏览器缓存。
1、更新浏览器的单一域名限制策略
Chrome 浏览器
地址栏中输入 chrome://net-internals/#hsts
在 Delete domain security policies 中输入项目的域名,并 Delete 删除即可
Firefox 浏览器(没试)
地址栏输入 about:permissions
搜索项目域名,并点击 Forget About This Site
2、清浏览器缓存
经典操作了,主要就是进设置,然后清理就行了
清理之前,请确认你是否有比较重要的内容需要提前保存