状況
サイトを https に転送する必要がありますが、それほど重要ではないサブドメインは https をサポートしていません。メインページを開くときにサポートされているドメインにこのヘッダーを追加する機能はすでに作成されており、Opera、Chrome、および FireFox でテストおよび動作しています。しかし、いつものように - IE でもテストする必要があります。
問題
ブラウザでこのサイトの Secure-Transport-Security ヘッダーを削除してテストできるようにする解決策が見つかりませんでした。
質問
Chrome のように IE で保存された Strict-Transport-Security ヘッダーを削除する方法は、この自動リダイレクトをテストするための 'chrome:net-intenrals/#hsts' ですか?
Internet Explorer には、これを削除する方法がありません。
これを削除する最も簡単な方法は、サーバーの max-age を一時的に 0 に変更してからサイトにアクセスすることです。これでリセットされ、適切に再設定できます。
また、IE11 と Edge のみがこれをサポートしていることにも注意してください: http://caniuse.com/#search=Hsts
HSTS は、最初の訪問とそれをサポートしていないブラウザーの標準リダイレクトに加えて、追加のセキュリティとして使用する必要があることに注意してください。あなたがこれを認識しているかどうか、またはこれがリダイレクトの代替手段であると考えているかどうか、あなたの言葉遣いからはわかりません。
Windows は動的 HSTS テーブルをWebCacheV01.datファイルに保存します。次のディレクトリの内容を削除することで、キャッシュをクリアできます。
%localappdata%\Microsoft\Windows\WebCache
HSTS テーブルの内容を表示するには、次のファイルを などの ESE ビューアーで開き、テーブルESEDatabaseViewを見つけHstsEntryExます。
%localappdata%\Microsoft\Windows\WebCache\WebCacheV01.dat