Safari Reindirizzamento da http a (inesistente) https

34

Safari impone un reindirizzamento alla versione https di un sito che ho precedentemente visitato tramite https.

Tuttavia, il sito https non funziona più e non esiste alcun modo per impedire al modulo Safari di provare a caricarlo.

HTTP reindirizza a HTTPS

Ecco una domanda relativa ai forum di Apple, Safari continua a reindirizzare http a https

macos  safari  http 
rjstelling
fonte
È possibile che HSTS sia stato abilitato da qualche parte in passato?
Max Ried il
@MaxRied Sembra un buon suggerimento, non ho modo di saperlo. Per riferimento: en.wikipedia.org/wiki/HTTP_Strict_Transport_Security
rjstelling

Risposte:

19

Se il sito ha precedentemente indicato a Safari che desidera accedere sempre tramite HTTPS tramite HSTS ( HTTP Strict Transport Security ), Safari cercherà sempre di reindirizzare a HTTPS.

È possibile cancellare la cache HSTS eliminando ~/Library/Cookies/HSTS.plist.

Nota che Safari memorizza anche nella cache 301 reindirizzamenti per un po 'e quindi potrebbe anche essere necessario cancellare la normale cache Safari: dal menu Sviluppo (abilita in Preferenze → Avanzate), scegli Svuota cache.

grg
fonte
Dovrei iniziare a scrivere le risposte ...
Max Ried il
10
@grgarside L'ho provato più volte, non funziona più
kushdilip,
"Svuotare la normale cache di Safari" - come, esattamente ??
Wildcard l'
@Wildcard Ho modificato la mia risposta con queste informazioni
GRG
8

Da dicembre 2017, Google ha aggiunto TLD ".dev" all'elenco HSTS precaricato per Chrome!

Safari utilizza lo stesso elenco. Quindi Safari aggiungerà sempre * .dev all'elenco HSTS ...

Sembra che molti sviluppatori dovranno cambiare il suffisso .dev in un altro :(

Vedi: Chrome per forzare i domini .dev su HTTPS tramite HSTS precaricato

Bruno de l'Escaille
fonte
1
Questo incita la mia rabbia. Nessun TLD dovrebbe essere interamente possedibile. Ci sono cose meravigliose chiamate VPN o Intranet che sarebbero appropriate. (PS la mia rabbia è rivolta a Google, non alla risposta) :).
Volte,
8

La politica HSTS è ora inclusa nei dati dei siti Web memorizzati di Safari ed è possibile rimuovere i dati localhost per eliminare questo problema.

  1. command + ,
  2. Privacy -> Gestisci dati sito Web ...
  3. Cerca localhost
  4. Fai clic su Rimuovi

Passare https://localhosta http://localhostnella barra degli indirizzi e fare clic sul tasto Invio.

Johnathan Elmore
fonte
1
Questo vale non solo per localhost, ma per tutti i domini. Nota che per accedere al sottodominio devi rimuovere i dati del dominio principale . Vale a dire se si desidera accedere http://some.subdomain.somehost.come reindirizzare a https, è necessario cercare somehost.comnella Manage Website Datapagina e rimuoverlo.
voiger
5

Non ho trovato alcuna soluzione funzionante ma per una soluzione alternativa utilizzare 127.0.0.1 invece di localhost

http://localhost/

http://127.0.0.1/
saintmarl
fonte
1

Sembra che Safari entri in questo comportamento folle quando si accede a localhost usando un certificato lato client. Nel mio caso, uno dei progetti con cui lavoro ha bisogno di questa configurazione lato client e rovina totalmente lo sviluppo per i progetti in cui non posso usare http su localhost. L'unica soluzione che ho trovato è quella di modificare /etc/hostse aggiungere un alias per localhost, in questo modo

127.0.0.1 localhost

Quindi uso posso usare http: // localhost: 3000 per accedere al mio progetto sulla porta 3000 senza che Safari imponga una connessione https.

PEZ
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.