场合
是否需要将网站转移到https,但不是那么重要的子域名不支持https。要在打开主页面时在支持的域上添加此标题已经具有功能,并且已经在Opera,Chrome和FireFox中进行了测试和工作。但通常情况下 - 需要在IE上进行测试。
问题
我还没有找到解决方案来删除浏览器上此网站的Secure-Transport-Security标头以便能够对其进行测试。
问题
如何在IE浏览器中删除已保存的Strict-Transport-Security标头是“chrome:net-intenrals / #hsts”来测试此自动重定向?
答案 0 :(得分:2)
出于测试目的,您可以为整个IE(即IE11)禁用HSTS功能,或仅为特定用户禁用HSTS功能。以下是Microsoft KB如何执行此操作:Internet Explorer 11 adds support for HTTP Strict Transport Security standard
答案 1 :(得分:0)
Internet Explorer无法提供删除此功能的方法。
最简单的删除方法是暂时将服务器上的max-age更改为0,然后访问该网站。这将重置它,然后您可以再次正确设置它。
另请注意,只有IE11和Edge支持: http://caniuse.com/#search=Hsts
应该注意的是,对于首次访问的标准重定向和不支持HSTS的标准重定向,HSTS应该用作的额外安全性。我不明白你的措辞是否意识到这一点,或者你认为这是重定向的替代方法。
答案 2 :(得分:0)
Windows将动态HSTS表存储在WebCacheV01.dat文件中。您可以通过删除以下目录的内容来清除缓存:
%localappdata%\Microsoft\Windows\WebCache
您可以通过使用诸如ESEDatabaseView之类的ESE查看器打开以下文件并找到HstsEntryEx表来查看HSTS表的内容。
%localappdata%\Microsoft\Windows\WebCache\WebCacheV01.dat