問題タブ [hsts]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
browser - HSTSを防ぐには?
SDK があり、http と https の両方をサポートしたいのですが、ブラウザーは常に https を強制します。それがブラウザの優れた機能であることは知っていますが、http を使用する多くの Web サイトは私の SDK を使用できませんでした。
HSTSまたはこれに対する解決策を防ぐ方法を知っている人はいますか?
javascript - Hsts Firefox アドオン
私はFirefoxアドオンを書いています!ウェブサイトが hsts を使用しているかどうかを知りたいので、https: //dxr.mozilla.org/comm-central/source/mozilla/security/manager/ssl/nsISiteSecurityService.idl から関数 isSecureURI() を呼び出しますが、常に、私がそれをチェックすると、結果としてfalseが返されます!
ここに私のコードがあります
お時間をいただきありがとうございました!
ps私の英語でごめんなさい!
.htaccess - HTTPでHSTSヘッダーを無効にする方法は?
HSTS プリロード リストへの登録を許可するために、サイトの .htaccess に以下を挿入しました。
問題は、サイトを送信すると、次の情報が得られることです。
警告: HTTP 経由の不要な HSTS ヘッダー。http://fabriziorocca.it の HTTP ページは、HSTS ヘッダーを送信します。これは HTTP では効果がないため、削除する必要があります。
現時点では、http から https に切り替えるために .htaccess で以下を使用しています。
どうすれば問題を解決できますか?
前もって感謝します。
macos - HSTS を無視するように Safari Web クライアントに要求する
以前に HSTS を使用していたサイトを引き継ぎましたが、埋め込む必要のある iframe があるため、無効にする必要があります。あるプロトコルから別のプロトコルにインテリジェントにリダイレクトできますが、特に Safari は HSTS キャッシュを無視したくありません。
この質問 ( Is it possible to ask your users to ask your users to clear their HTTP Strict Transport Security (HSTS) for your site? ) および他のサイトでは、ブラウザーに送信することで、HSTS キャッシュからサイトを削除するように要求できることがわかりました。次のヘッダー:
ただし、Safari はそれを気にしていないようです。HSTS キャッシュにサイトがある同僚のコンピューターでは、そのヘッダーを受信しても、https への自動リダイレクトが妨げられません。
SafariにHSTSを無視するように指示する方法を知っている人はいますか?