Wayne's blog

标签 · HSTS

首页

关于

loading..
httpsHSTS

HTTP Strict Transport Security

HSTS最近在折腾代码仓库,把私有的项目托管到 OneDev,OneDev 挂载到 NAS 上,可以通过 VPN 回家,访问速度即快,代码存储又安全。 但是想配置一个好记好看的域名,碰到了一个大问题。 fuckyou Porkbun. 1.dev1.dev / one.dev 通过 dns 重定向,怎么样都无法访问. 但是用 curl 就没问题 通过浏览器 network 来看,直接访问 HTTP,看样子是 307 重定向到了 HTTPS。 但是这个重定向有蹊跷,是不走HTTP端口的,直接伪造请求重定向了。 原因是因为 HSTS。只要服务器响应过一次 HSTS,那么后续就会直接来进行HTTPS访问。那行吧,得把这个规则清除掉。 Delete HSTS policieschrome 可以访问 chrome:/..

更多