Google Chrome reindirizza localhost su https

Quando eseguo il debug di un progetto di Visual Studio utilizzando Chrome, il browser tenta di reindirizzare all'equivalente https del mio indirizzo web. SSL non è abilitato nel progetto Web e l'URL iniziale è l'URL http. Quando eseguo il debug utilizzando FireFox o IE non ho questo problema.

Ho reinstallato Chrome che ha risolto il problema per un giorno. Senza scaricare alcun componente aggiuntivo il problema si è verificato nuovamente il giorno successivo.

Cosa sta facendo reindirizzare Chrome localhost su https?

Spettacoli Network Inspect: URL richiesta: dati: text / html, chromewebdata Richiedi intestazioni Vengono mostrate le intestazioni provvisorie User-Agent: Mozilla / 5.0 (Windows NT 6.3; WOW64) AppleWebKit / 537.36 (KHTML, come Gecko) Chrome / 36.0.1985.143 Safari / 537,36

Nessuna anteprima e nessun dato di risposta in quelle schede.

Credo che questo sia causato da HSTS - vedi http://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security

Se hai (sviluppato) altri siti localhost che inviano un'intestazione HSTS ...

per esempio. Sicurezza di trasporto rigorosa: età massima = 31536000; includeSubDomains; precarico

... quindi, a seconda del valore di max-age, le richieste future a localhost saranno richieste su HTTPS.

Per aggirare questo, ho fatto quanto segue.

• Nella barra degli indirizzi di Chrome digitare "chrome: // net-internals / # hsts"
• Nella parte inferiore di una pagina c'è la casella di testo del dominio QUERY - verifica che localhost sia noto al browser. Se dice "Non trovato", questa non è la risposta che stai cercando.
• In tal caso, ELIMINA il dominio localhost utilizzando la casella di testo sopra
• Il tuo sito ora dovrebbe funzionare usando il semplice vecchio HTTP

Questa non è una soluzione permanente, ma almeno la farà funzionare tra i progetti. Se qualcuno sa come escludere definitivamente localhost dall'elenco HSTS, per favore fatemi sapere :)

AGGIORNAMENTO - Novembre 2017

Chrome ha recentemente spostato questa impostazione per posizionarsi sotto Elimina criteri di sicurezza del dominio

AGGIORNAMENTO - Dicembre 2017 Se si utilizza il dominio .dev, vedere di seguito altre risposte come Chrome (e altri) imporre HTTPS tramite HSTS precaricato.

Ho riscontrato lo stesso problema in Chrome e ho provato senza successo a utilizzare la soluzione di BigJump .

Ho risolto il mio problema forzando un duro aggiornamento, come mostrato in questo blog (originariamente da questa risposta SuperUser ).

Assicurati che la barra degli indirizzi stia utilizzando lo schema http e quindi segui questi passaggi, possibilmente un paio di volte:

1. Apri il pannello Strumenti per sviluppatori (CTRL + MAIUSC + I)
2. Fare clic e tenere premuta l'icona di ricarica / Fare clic con il pulsante destro del mouse sull'icona di ricarica.
3. Si aprirà un menu.
4. Scegli la terza opzione da questo menu ("Svuota cache e Ricarica dura")

NUOVI SVILUPPI! (se hai Chrome 63+)

Se il tuo dominio localhost è .devallora non credo che le risposte precedentemente accettate e funzionanti non siano più applicabili. Questo perché a partire dal Chrome 63 Chrome forzerà i domini .dev su HTTPS tramite HSTS precaricato.

Ciò significa che, .devfondamentalmente, non funzionerà più a meno che tu non abbia un certificato SSL correttamente firmato - non sono più consentiti certificati autofirmati! Scopri di più in questo post sul blog.

Quindi, per risolvere questo problema ora e per evitare che ciò accada di nuovo in futuro, .testè un dominio consigliato perché è riservato da IETF a scopo di test / sviluppo. Dovresti anche essere in grado di utilizzare .localhostper gli sviluppatori locali.

A due passi da Adiyat Mubarak

Impossibile aggiornare con difficoltà poiché si stava semplicemente aggiornando su https. Segue alcuni degli stessi passaggi.

1. Open chrome developer tools (ctrl + shift + i)
2. Network Tab at the top
3. Click Disable cache checkbox at the top (right under network tab for me).
4. Refresh page (while the developer tools is still open)

Sto affrontando lo stesso problema, ma solo in Chrome Canary e cercando una soluzione ho trovato questo post .

una delle prossime versioni di Chrome imporrà a tutti i domini che terminano su .dev (e .foo) di essere reindirizzati a HTTP tramite un'intestazione HTTP Strict Transport Security (HSTS) precaricata.

{ "name": "dev", "include_subdomains": true, "mode": "force-https" },
{ "name": "foo", "include_subdomains": true, "mode": "force-https" },

Quindi, cambia i tuoi domini.

Chrome 63 (in uscita da dicembre 2017) forzerà il reindirizzamento a HTTPS di tutti i domini che terminano con .dev (e .foo) tramite un'intestazione HTTP Strict Transport Security (HSTS) precaricata. Puoi trovare maggiori informazioni al riguardo qui.

da https://galaxyinternet.us/google-chrome-redirects-localhost-to-https-fix/

Nessuna delle correzioni delle opzioni ha funzionato per me, per la correzione https://localhost:3000, questo ha funzionato.

fai clic e tieni premuto il Reloadpulsante e seleziona Empty Cache and Hard Reload, questa sembra essere solo un'opzione attivalocalhost

Ho anche avuto problemi con questo problema. Sembra che HSTS sia destinato solo a nomi di dominio . Quindi, se si sta sviluppando nel computer locale, è molto più facile usare l'indirizzo IP. Quindi sono passato da localhost a 127.0.0.1

Non ho mai capito la radice del problema, tuttavia sono stato in grado di risolvere questo problema. Ho eliminato la cartella della cache dell'app Google Chrome che ha risolto il problema.

C: \ Users [gli utenti] \ AppData \ Local \ Google \ Chrome

Ciò può essere causato da un reindirizzamento https nella cache e può essere corretto cancellando la cache manualmente come nella risposta di Adiyat Mubarak.

Ma se stai visitando localhost probabilmente sei uno sviluppatore, nel qual caso troverai un'estensione di Chrome che cancella la cache come "classic cache killer" (vedi ad esempio https://chrome.google.com/webstore/search/classic%20cache % 20killer? Hl = en ) utile in varie situazioni e probabilmente ne è già installato uno.

Quindi la soluzione rapida è: installa un killer della cache (se non ne hai già uno), accendilo e ricarica la pagina. Fatto!

Una soluzione pigra e veloce per persone pigre come me (che lavora in Chrome 67).

Basta avviare un'altra finestra di Chrome in modalità invisibile , con l'opzione "Finestra di navigazione in incognito" (CTRL + MAIUSC + N). Non è necessario eliminare la cache, non è necessario immergersi nelle impostazioni di Chrome avanzate, ecc.

Nessuno di questi ha funzionato per me. È iniziato dopo un aggiornamento di Chrome (versione 63.0.3239.84, Linux) con un URL locale. Reindirizzerei sempre a https, non importa quale. Ho perso alcune ore e molta pazienza su questo

Ciò che ha funzionato dopo tutto è stato solo cambiare il dominio.

Per quello che vale, il dominio era .app. Forse ha qualcosa da fare? E l'ho appena cambiato in .test e Chrome ha smesso di reindirizzarlo

Come ho risolto questo problema con Chrome 79:

Basta incollare questo URL nella ricerca input chrome: // flags / # allow-insecure-localhost

Mi ha aiutato usando funzionalità sperimentali.

Sfortunatamente, nessuna delle soluzioni elencate qui mi ha aiutato a risolvere questo problema. Ho risolto questo problema utilizzando http://127.0.0.1 (indirizzo IP) anziché http: // localhost . Un piccolo trucco rapido per lavorare con lo sviluppo angolare con il browser Chrome.

Nel mio caso, avevo impostato il percorso del mio progetto come /Users/me/dev/project_root/ed eseguivo il nodeJS/ expressserver da lì. Rinominare il mio percorso in /Users/me/project_root(rimuovendo devdal percorso al progetto) risolto il problema.

Molto probabilmente ha a che fare con questo nuovo regolamento:

Chrome 63 (in uscita da dicembre 2017) forzerà il reindirizzamento a HTTPS di tutti i domini che terminano su .dev (e .foo) tramite un'intestazione HTTP Strict Transport Security (HSTS) precaricata.

Puoi trovare maggiori informazioni al riguardo qui .

usando:

• Google Chrome versione 70.0.3538.110 (build ufficiale) (64 bit)
• nodeJS v9.2.0

Una soluzione semplice a ciò è modificare il /etc/hostsfile e stabilire un alias per progetto.

127.0.0.1   project1 project2 project3

Questi nomi senza dominio non avranno mai il problema con HSTS a meno che non si invii la risposta HSTS menzionata da @bigjump e con l'ulteriore vantaggio di mantenere la sessione di accesso se si passa da un progetto all'altro.

Vai alle impostazioni in Chrome e quindi alle Impostazioni avanzate, nella sezione privacy e sicurezza fai clic su Cancella dati di navigazione e quindi cancella tutti i dati. Ho seguito questi passaggi e ha funzionato per me. Spero che aiuti qualcuno.

Chrome 63 forza i domini .dev automaticamente su HTTPS tramite HSTS precaricato.
Soluzione rapida: basta cambiare i domini .dev in .localhost.

Questa non è una soluzione, è solo una soluzione alternativa.

1. Fai clic sul progetto Visual Studio (livello superiore) in Esplora soluzioni e vai alla finestra delle proprietà.

2. Cambia SSL abilitato su true. Ora vedrai un altro numero di porta come "URL SSL" nella finestra delle proprietà.

3. Ora, quando esegui l'applicazione (o visualizzi nel browser), devi modificare manualmente il numero di porta con il numero di porta SSL nella barra degli indirizzi.

Ora funziona bene come collegamento SSL

Apri Chrome Developer Tools-> vai a Network-> seleziona Disable Cache-> ricarica

Per qualcuno che ha avuto lo stesso problema ho risolto premendo CTRL + MAIUSC + CANC per eliminare solo l'intera cache del browser. Ora posso accedere al mio sito web localhost sul protocollo HTTP.

La risposta di @Adiyat Mubarak non ha funzionato per me. Quando ho tentato di svuotare la cache e ricaricare, la pagina veniva reindirizzata su https.

La mia soluzione: nell'angolo in alto a destra della barra dell'URL (appena a sinistra dell'icona della stella dei preferiti) c'è un'icona con una "x" attraverso di essa. Fai clic destro su questo, e dirà qualcosa su "script non sicuri", quindi c'è un'opzione per caricarli comunque. Fai quello.

Un'altra opzione sarebbe quella di utilizzare qualcosa come https://github.com/rchampourlier/tunnelss

Sicuramente ha aggiunto un'altra dipendenza / configurazione, ma consente anche il test di https in dev, il che potrebbe essere bello.

Uso RVM tuttavia per far funzionare i tunnel che ho dovuto usare sudo gem install tunnelssesudo tunnelss

Questa è la soluzione più veloce oggi (17-3-2018):

Chiudi tutte le schede / finestre di Chrome ed esegui dalla riga di comando questo: (o aggiungilo come shortcode)

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --ignore-certificate-errors