在我的/ etc / hosts中,我添加了一个条目,将www.facebook.com指向我的本地IP地址。 现在,即使在删除了完整的缓存/浏览器历史记录之后,为什么还要键入www.facebook.com来调用https://www.facebook.com?
答案 0 :(得分:1)
这是由于HSTS造成的。
如Troy Hunt所述:
这是Chrome所说的“我什至不打算发布那个 请求,而是将其更改为HTTPS,然后重试” 是什么给了我们第二个要求。这很关键:Chrome拒绝了 通过不安全的HTTP协议发出第一个请求。
请注意与您所描述的相似-它会自动将http更改为https。
HSTS可以防止中间攻击的人。您将facebook.com指向本地主机,基本上是 处于中间攻击的人。
https://www.google.com/search?q=disable+hsts显示了必要时如何禁用它。或者https://null-byte.wonderhowto.com/how-to/bypass-facebooks-hsts-0169414/可以绕过它。