如何在Chrome中编辑HSTS“最大年龄”指令?
我想测试当HSTS“最大年龄”指令到期并且用户访问我的Web应用程序时会发生什么情况。
我知道适当的行为是,由于HSTS已过期,浏览器愿意请求HTTP内容。但是,我希望看到这种效果。
如何在Chrome(或某些其他浏览器)中操作HSTS的“最大年龄”属性?
答案 0 :(得分:1)
您可以在URL栏中键入chrome://net-internals/#hsts并查看域的当前策略。
如果该策略是在Chrome源代码中硬编码的“预加载策略”,也可以删除该策略,但是请注意,Chrome浏览器在预加载列表中包含多个顶级域,例如.dev。在chrome://net-internals/#hsts中搜索预加载的策略时,它们将显示为静态策略。
因此,一旦删除(假设未预加载),您应该可以访问http版本,尽管它可能会重定向您,然后将HSTS添加回该站点。因此,如果要在网络工具中查看这些选项,请确保包含preserve log选项,以使原始HTTP调用不会被重定向覆盖。