以前に HSTS を使用していたサイトを引き継ぎましたが、埋め込む必要のある iframe があるため、無効にする必要があります。あるプロトコルから別のプロトコルにインテリジェントにリダイレクトできますが、特に Safari は HSTS キャッシュを無視したくありません。
この質問 ( Is it possible to ask your users to ask your users to clear their HTTP Strict Transport Security (HSTS) for your site? ) および他のサイトでは、ブラウザーに送信することで、HSTS キャッシュからサイトを削除するように要求できることがわかりました。次のヘッダー:
Strict-Transport-Security: max-age=0
ただし、Safari はそれを気にしていないようです。HSTS キャッシュにサイトがある同僚のコンピューターでは、そのヘッダーを受信しても、https への自動リダイレクトが妨げられません。
SafariにHSTSを無視するように指示する方法を知っている人はいますか?