删除Chrome.com HSTS for facebook.com无效

时间:2016-12-20 09:44:17

标签: google-chrome ssl hsts

我目前正在我的网站上进行一些调试,包括调用facebook API。

我已经安装了dnsmasq来使用我的mac os X将所有请求重定向到facebook.com到127.0.0.1

我有一个echo服务器,它将在我的笔记本电脑上的端口80上打印出所有原始http请求标头。

现在出现了我的问题。当我访问facebook.com时,我发现chrome会自动转发http://到https:// for facebook.com

我用Google搜索并找到了删除此HSTS问题的方法。我访问chrome://net-internals#hsts看到类似的内容:

HSTS chrome image

进入" facebook.com"在"删除域",我仍然可以查询" facebook.com"在下面的输入框中。

我尝试清除Chrome上的所有用户数据,关闭并重新打开Chrome,甚至使用隐身模式。

  • 为什么Chrome仍然会将所有请求重定向到facebook.com到https?

  • 如果api没有,我该如何禁用此功能 可靠?

2 个答案:

答案 0 :(得分:3)

Delete domainchrome://net-internals/#hsts框旁边的文字明确指出无法删除preloaded entriesThis feature request在Chrome错误跟踪器中被关闭为WontFix。

Text showing "you cannot delete preloaded entries

facebook.com及其中的一些子域名包含在Chrome的preload list中。

答案 1 :(得分:0)

您可以使用其他域名进行测试。

只需对facebook-api-test.com进行api调用,将该域映射到localhost并代理调用。

相关问题
最新问题