Laravel Chrome将.dev重定向到https
突然,Google Chrome将我的虚拟主机域myapplication.dev重定向到。我已经试着去了 chrome://net-internals/hsts 并在最底部的文本框中输入myapplication.dev以删除域安全策略,但这没有效果 我还试图删除浏览器数据 我还将v-host改为.app而不是.dev,但Chrome仍然将我重定向到https:// 这是一个在Laragon上运行的Laravel应用程序。 在同一网络中的其他PC上,它工作正常。检查该链接Laravel Chrome将.dev重定向到https,laravel,google-chrome,ssl,https,laragon,Laravel,Google Chrome,Ssl,Https,Laragon,突然,Google Chrome将我的虚拟主机域myapplication.dev重定向到。我已经试着去了 chrome://net-internals/hsts 并在最底部的文本框中输入myapplication.dev以删除域安全策略,但这没有效果 我还试图删除浏览器数据 我还将v-host改为.app而不是.dev,但Chrome仍然将我重定向到https:// 这是一个在Laragon上运行的Laravel应用程序。 在同一网络中的其他PC上,它工作正常。检查该链接 根据Danny Wa
根据Danny Wahl的这篇文章,他建议您使用以下选项之一:“.localhost”、“.invalid”、“.test”或“.example”。无法防止Chrome>=63表单在.dev域名上使用https。 Google现在拥有官方的.dev tld,并且已经声明他们不会删除这个功能 建议使用另一个tld进行开发,例如.localhost或.test 有关此更新的更多信息,请参阅。Chrome 63通过预加载的HST将.dev域强制转换为HTTPS 很快所有其他浏览器都会跟进 .dev gTLD已被谷歌购买用于内部使用,不能再与http一起使用,只允许使用https。有关更多说明,请参阅本文: MacOS Sierra,Apache:Chrome 63之后,通过在我的mac stop上预装的HSTS phpmyadmin将.dev顶级域强制转换为HTTPS。我阅读并编辑了/etc/apache2/extra/http-vhosts.conf文件: 并通过sudo/usr/sbin/apachectl stop重启apache;sudo/usr/sbin/apachectl start-现在它可以在:。对于laravel应用程序,解决方案类似 很好的一点是,在设置新项目时使用*.localhost顶级域,您可以忘记编辑/etc/hosts 那有多酷 还有一个很好的建议,在这里更合适 2018年更新
使用*.localhost并不好-一些应用程序将不支持它,就像php guzzle使用的cURL一样-更多详细信息。更好的方法是使用*.local。可能值得注意的是,还有其他TLD被强制使用https:
google、dev、foo、page、app和chrome现在就可以了。这个问题无法解决。原因如下: 谷歌拥有.dev gTLD Chrome在源代码中直接在.dev域上强制HTTP到HTTPS。 从下面的第二个链接:
...
// eTLDs
// At the moment, this only includes Google-owned gTLDs,
// but other gTLDs and eTLDs are welcome to preload if they are interested.
{ "name": "google", "include_subdomains": true, "mode": "force-https", "pins": "google" },
{ "name": "dev", "include_subdomains": true, "mode": "force-https" },
{ "name": "foo", "include_subdomains": true, "mode": "force-https" },
{ "name": "page", "include_subdomains": true, "mode": "force-https" },
{ "name": "app", "include_subdomains": true, "mode": "force-https" },
{ "name": "chrome", "include_subdomains": true, "mode": "force-https" },
...
工具书类
对于Firefox:
您可以通过访问地址:about:config来禁用属性network.stricttransportsecurity.preload列表
对于IE来说,它似乎仍在发挥作用
对于Chrome,没有解决方案,我认为它是在源代码中硬编码的
看到那篇文章:如果你能提供一个链接来挖掘它,那就太好了。谷歌在所谓的互联网上拥有这个tld,现在他们好像在所有网络上都占了上风。和那些www-DNS协议没有合法性的网站打交道。你好,Firefox,我的老朋友。但是!如果您使用的本地服务器实际上不在本地主机IP地址上,请不要使用.localhost。例如,我将一台流浪机器设置为something.localhost,使用hostsupdater插件作为!Firefox现在对.dev域也这样做了,所以我想跟老朋友说再见吧:-对于使用Valet的mac用户,您可以使用Valet secure projectname开始使用安全连接,从而允许它与chrome一起工作。这里解释了这个问题,这也是名为dev的机器的问题,http://dev/demo
...
// eTLDs
// At the moment, this only includes Google-owned gTLDs,
// but other gTLDs and eTLDs are welcome to preload if they are interested.
{ "name": "google", "include_subdomains": true, "mode": "force-https", "pins": "google" },
{ "name": "dev", "include_subdomains": true, "mode": "force-https" },
{ "name": "foo", "include_subdomains": true, "mode": "force-https" },
{ "name": "page", "include_subdomains": true, "mode": "force-https" },
{ "name": "app", "include_subdomains": true, "mode": "force-https" },
{ "name": "chrome", "include_subdomains": true, "mode": "force-https" },
...