firefox 怎麼關閉 preload HSTS HTTP Strict-Transport-Security response header (often abbreviated as HSTS)
當啟用 HSTS 的時候,你的 http 當會自動導至 https 網址。
這個是使用第一次正確連的 SSL
有些狀況下想要在server 端 設定 server_name 並在 client端修改 /etc/hosts 做測試的時候。
發現清除了紀錄還是被導到 https
原來這是 HSTS preload 機制
Strict-Transport-Security - HTTP | MDN
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Strict-Transport-Security
firefox 中可以使用 about:config 把 preload list關閉
network.stricttransportsecurity.preloadlist
沒有留言:
張貼留言