Open caroundsky opened 1 year ago
原因:
现代浏览器和服务器都开始支持 HSTS(HTTP Strict Transport Security) 功能,即自动将不安全的 HTTP 请求使用 307 Internal Redirect 跳转到 HTTPS 请求。这是由Chrome内部HSTS缓存导致的。Chrome 会自动记住每个域的 HSTS 设置,也就是说HSTS只要在理论上的第一次暴露后,后来就不经网页服务器返回,浏览器会查询本地数据,直接伪造 HSTS 307 跳转到安全的 HTTPS,以此来加强网络访问的安全性。
307 Internal Redirect
但这会导致一些开发调试上的问题。
解决方案:
在地址栏输入 chrome://net-internals/#hsts
chrome://net-internals/#hsts
document.domain
解决方案: https://juejin.cn/post/7267417057440219191
临时解决可以修改浏览器配置
1、chrome://flags/#origin-agent-cluster-default 2、修改 Origin-keyed Agent Clusters by default 选项值为 Disabled
chrome://flags/#origin-agent-cluster-default
设置 - 隐私和安全性 - 网站设置 - 弹出式窗口和重定向 - 允许
访问http域名是被浏览器307重定向至https
原因:
现代浏览器和服务器都开始支持 HSTS(HTTP Strict Transport Security) 功能,即自动将不安全的 HTTP 请求使用
307 Internal Redirect跳转到 HTTPS 请求。这是由Chrome内部HSTS缓存导致的。Chrome 会自动记住每个域的 HSTS 设置,也就是说HSTS只要在理论上的第一次暴露后,后来就不经网页服务器返回,浏览器会查询本地数据,直接伪造 HSTS 307 跳转到安全的 HTTPS,以此来加强网络访问的安全性。但这会导致一些开发调试上的问题。
解决方案:
在地址栏输入
chrome://net-internals/#hsts浏览器在115版本后,修改
document.domain被禁止document.domain令二级域名一致而解决跨域问题,但目前不允许修改了解决方案: https://juejin.cn/post/7267417057440219191
临时解决可以修改浏览器配置
1、
chrome://flags/#origin-agent-cluster-default2、修改 Origin-keyed Agent Clusters by default 选项值为 Disabled商店安装扩展失败: Image decode failed
设置 - 隐私和安全性 - 网站设置 - 弹出式窗口和重定向 - 允许