Safari Перенаправление http на (несуществующий) https

34

Safari принудительно перенаправляет на https-версию сайта, который я ранее посещал через https.

Однако сайт https больше не работает, и нет способа предотвратить загрузку формы Safari.

Вот связанный вопрос Apple Форумы, Safari продолжает перенаправлять http на https

macos safari http

Возможно ли, что HSTS был включен где-то в прошлом?

— Макс Райд

@MaxRied Это звучит как хорошее предложение, я не знаю. Для справки: en.wikipedia.org/wiki/HTTP_Strict_Transport_Security

— rjstelling

19

Если сайт ранее указывал Safari, что он всегда хочет получить доступ через HTTPS через HSTS ( HTTP Strict Transport Security ), тогда Safari всегда будет пытаться перенаправить на HTTPS.

Вы можете очистить кеш HSTS, удалив ~/Library/Cookies/HSTS.plist.

Обратите внимание, что Safari некоторое время также кэширует перенаправления 301, и, следовательно, может потребоваться очистка обычного кэша Safari: в меню «Разработка» (включите в «Предпочтения» → «Дополнительно») выберите «Пустые кэши».

— Grg
источник

Я должен начать писать ответы ...

— Макс Рид

10

@grgarside Я пробовал это несколько раз, это больше не работает

— kushdilip

«Очистка нормального кэша Safari» - как именно ??

— Wildcard

@Wildcard Я отредактировал свой ответ с этой информацией

— grg

8

С декабря 2017 года Google добавил домен .dev в предварительно загруженный список HSTS для Chrome!

Safari использует тот же список. Так что Safari всегда будет добавлять * .dev в список HSTS ...

Похоже, многим разработчикам нужно поменять суффикс .dev на другой :(

См. Chrome для принудительной установки доменов .dev в HTTPS через предварительно загруженный HSTS.

— Бруно де л'Эскай
источник

1

Это вызывает мою ярость. Ни один TLD не должен быть полностью собственностью. Есть замечательные вещи, называемые VPN или Интранет, которые были бы уместны. (PS моя ярость направлена на гугл, а не на ответ) :).

— Вольт

8

Политика HSTS теперь включена в сохраненные данные веб-сайта Safari, и вы можете удалить данные localhost, чтобы устранить эту проблему.

command + ,
Конфиденциальность -> Управление данными сайта ...
Поиск localhost
Нажмите Удалить

Изменение https://localhostк http://localhostв адресной строке и нажмите клавишу возврата.

— Джонатан Элмор
источник

1

Это касается не только localhost, но и любых доменов. Обратите внимание, что для доступа к поддомену необходимо удалить данные родительского домена . Т.е., если вы хотите получить доступ http://some.subdomain.somehost.comи получить перенаправление https, вам нужно найти somehost.comна Manage Website Dataстранице и удалить его.

— Войгер

5

Я не нашел никакого рабочего решения, но для обходного пути используйте 127.0.0.1 вместо localhost

http://localhost/

http://127.0.0.1/

— saintmarl
источник

1

Кажется, Safari входит в это безумное поведение, когда вы получили доступ к localhost с помощью сертификата на стороне клиента. В моем случае, один из проектов, с которыми я работаю, нуждается в настройке на стороне клиента, и это полностью разрушает разработку для проектов, где я не могу использовать http на localhost. Единственный обходной путь, который я нашел, - это отредактировать /etc/hostsи добавить псевдоним для localhost, вот так

127.0.0.1 localhost

Затем используйте « http: // localhost: 3000», чтобы получить доступ к моему проекту через порт 3000, не устанавливая Safari соединение https.

— PEZ
источник