Удаление Chrome HSTS для facebook.com не работает
В настоящее время я делаю отладку на своем веб-сайте, которая включает вызов API Facebook.
Я установил dnsmasq для работы с моим Mac OS X, чтобы перенаправить все запросы на facebook.com на 127.0.0.1
У меня есть эхо-сервер, который распечатает весь необработанный заголовок http-запроса на порту 80 на моем ноутбуке.
Теперь приходит моя проблема. Когда я захожу на facebook.com, я понимаю, что Chrome будет автоматически пересылать http:// на https:// для facebook.com
Я погуглил и нашел способ удалить эту проблему HSTS. Я посещаю chrome://net-internals#hsts чтобы увидеть что-то вроде этого:
После ввода "facebook.com" в "Удалить домен", я все еще могу запросить "facebook.com" в поле ввода ниже.
Я попытался очистить все пользовательские данные в Chrome, закрыть и открыть Chrome и даже использовать режим инкогнито.
Почему chrome все еще перенаправляет все запросы на facebook.com на https?
Как я могу отключить это, если
chrome://net-internals#hstsне надежно?
2 ответа
Текст рядом с Delete domain коробка на chrome://net-internals/#hsts четко указано, что предварительно загруженные записи не могут быть удалены. Эта функция была закрыта как WontFix в трекере ошибок Chrome.
facebook.com и довольно много его поддоменов включены в список предварительной загрузки Chrome.
Вы можете использовать другое доменное имя для своих тестов.
Просто сделайте api-звонки facebook-api-test.com, сопоставьте этот домен с localhost и прокси звонки.