前言
目前有些网站支持http和https两种协议访问,有些只支持一种协议访问。根据动态域名安全策略(HSTS),只要该域名在浏览器中访问过一次https,那么,谷歌浏览器会自动将http跳转到https。
自动跳转到https安全性提高了,但是有时候也会带来访问异常的情况,
比如突然出现“您目前无法访问XXX,因为此网站使用了HSTS”,
比如调用的第三方接口不支持https。
这个时候,我们需要解决这个问题
解决办法
1. 在浏览器中输入:chrome://net-internals/#hsts
2. 找到模块:Delete domain security policies,在 Domain输入框中输入禁止请求的域名。输入域名以删除其动态域安全策略(HSTS和Expect-CT)。
比如:https://weiqinl.cnblogs.com 这个请求地址,那么就只需要输入:weiqinl.cnblogs.com,点击 Delete。注意这里不能删除预加载的条目。
3. 如果想验证是否删除成功,可以在当前页面,找到模块:Query HSTS/PKP domain,输入 刚才的域名查询。
如果有内容,说明还存在HSTS.那么继续第2步的操作。
做了如上几步,基本能成功。如果没有成功,继续下面的操作。