Browser 如何预防HST?
我有一个sdk,希望同时支持http和https,但浏览器总是强制使用https。我知道这是浏览器的一个很好的特性,但许多使用http的网站不能使用我的sdkBrowser 如何预防HST?,browser,https,sdk,hsts,Browser,Https,Sdk,Hsts,我有一个sdk,希望同时支持http和https,但浏览器总是强制使用https。我知道这是浏览器的一个很好的特性,但许多使用http的网站不能使用我的sdk 有人知道我如何阻止HSTS或解决方案吗?只有当相关网站请求时(或当用户手动将网站添加到其浏览器时),HSTS才会被激活。因此如果启用HSTS,那是因为网站支持https(HSTS头只有在安全https响应上设置时才有效) 如果网站不提供http,则无法强制提供。(当使用HST时,所有绕过HST的http请求可能会重定向到https作为答案
有人知道我如何阻止HSTS或解决方案吗?只有当相关网站请求时(或当用户手动将网站添加到其浏览器时),HSTS才会被激活。因此如果启用HSTS,那是因为网站支持https(HSTS头只有在安全https响应上设置时才有效) 如果网站不提供http,则无法强制提供。(当使用HST时,所有绕过HST的http请求可能会重定向到https作为答案) 请注意,如果HSTS标头具有“includeSubdomains”选项,它将强制所有子域使用https,即使它们不支持https
最后一点:HSTS(和HTTPS)是一种安全功能,尝试禁用它可能不是一个好主意。感谢您的响应,我终于找到了原因,我的域是启用的HSTS域下的子域,包括所有子域。我用另一种方法来解决我的问题,使用差分域。我知道这是安全功能,但在某些情况下我们需要http:)@thehuyvb在哪种情况下我们需要http?