Google Chrome перенаправляет localhost на https

Когда я отлаживаю проект Visual Studio с помощью Chrome, браузер пытается перенаправить на эквивалент https моего веб-адреса. Я не поддерживаю SSL в веб-проекте, а стартовый URL – это URL-адрес http. Когда я отлаживаю использование FireFox или IE, у меня нет этой проблемы.

Я переустановил Chrome, который исправил проблему в течение дня. Без загрузки каких-либо дополнений проблема повторилась на следующий день.

Что делает переадресацию Chrome localhost на https?

Network Inspect Shows: Request URL: data: text / html, chromewebdata Заголовки запроса Предварительные заголовки отображаются User-Agent: Mozilla / 5.0 (Windows NT 6.3, WOW64) AppleWebKit / 537.36 (KHTML, например, Gecko) Chrome / 36.0.1985.143 Safari / 537,36

В этих вкладках нет предварительного просмотра и данных ответа.

Я считаю, что это вызвано HSTS – см. http://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security

Если у вас есть (разработанные) любые другие локальные сайты, которые отправляют заголовок HSTS …

например. Строгая транспортная безопасность: max-age = 31536000; IncludeSubdomains; предварительная нагрузка

… тогда, в зависимости от значения max-age, будущие запросы на localhost должны будут обслуживаться через HTTPS.

Чтобы обойти это, я сделал следующее.

  • В адресной строке Chrome введите «chrome: // net-internals / # hsts»
  • В самом низу страницы находится текстовое поле домена QUERY – убедитесь, что локальный хост известен браузеру. Если он говорит «Не найден», то это не тот ответ, который вы ищете.
  • Если это так, DELETE домен localhost с помощью текстового поля выше
  • Теперь ваш сайт должен работать с использованием обычного старого HTTP-протокола

Это не постоянное решение, но, по крайней мере, оно будет работать между проектами. Если кто-то знает, как навсегда исключить localhost из списка HSTS, пожалуйста, дайте мне знать 🙂

ОБНОВЛЕНИЕ – ноябрь 2017 года

Недавно Chrome переместил этот параметр, чтобы сидеть в разделе « Политики безопасности домена»

введите описание изображения здесь

ОБНОВЛЕНИЕ – декабрь 2017 г. Если вы используете домен .dev, см. Другие ответы ниже, так как Chrome (и другие) заставляют HTTPS использовать предварительно загруженные HSTS.

Я столкнулся с одной и той же проблемой в Chrome, и я безуспешно пытался использовать решение BigJump .

Я исправил свою проблему, вынудив жесткое обновление, как показано в этом блоге (первоначально из этого ответа SuperUser ).

Убедитесь, что ваша адресная строка использует схему http, а затем выполните эти шаги, возможно, пару раз:

  1. Откройте панель инструментов разработчика (CTRL + SHIFT + I)
  2. Нажмите и удерживайте значок перезагрузки / Щелкните правой кнопкой мыши значок перезагрузки.
  3. Откроется меню.
  4. Выберите третий вариант из этого меню («Empty Cache and Hard Reload»)

НОВЫЕ РАЗРАБОТКИ! (если у вас Chrome 63+)

Если ваш домен localhost является .dev тогда я не думаю, что ранее принятые и рабочие ответы больше не применяются. Это связано с тем, что Chrome Chrome Chrome будет принудительно деинсталлировать домены HTTPS через предварительно загруженные HSTS.

Это означает, что .dev принципе больше не будет работать, если у вас нет надлежащего подписанного SSL-сертификата – больше не разрешено самоподписанные сертификаты! Подробнее читайте в этом блоге.

Поэтому, чтобы исправить эту проблему сейчас и избежать этого снова в будущем .test – это один рекомендуемый домен, поскольку он зарезервирован IETF для тестирования / dev. Вы также должны использовать .localhost для локального разработчика.

Я столкнулся с той же проблемой, но только в Chrome Canary и поиске решения, которое я нашел в этом сообщении .

одна из следующих версий Chrome заставит все домены, заканчивающиеся на .dev (и .foo), перенаправляться на HTTP через предварительно загруженный заголовок HTTP Strict Transport Security (HSTS).

 { "name": "dev", "include_subdomains": true, "mode": "force-https" }, { "name": "foo", "include_subdomains": true, "mode": "force-https" }, 

Итак, измените свои домены.

Пиггинг с Адият Мубарак

Не удалось обновить, поскольку он просто обновлялся на https. Выполняется несколько шагов.

 1. Open chrome developer tools (ctrl + shift + i) 2. Network Tab at the top 3. Click Disable cache checkbox at the top (right under network tab for me). 4. Refresh page (while the developer tools is still open) 

Chrome 63 (с декабря 2017 года) заставит все домены, заканчивающиеся на .dev (и .foo), перенаправляться на HTTPS через предварительно загруженный заголовок HTTP Strict Transport Security (HSTS). Вы можете найти дополнительную информацию об этом здесь.

Я никогда не понял корень проблемы, но я смог решить эту проблему. Я удалил папку кэша приложений Google Chrome, которая решила проблему.

C: \ Users [Пользователи] \ AppData \ Local \ Google \ Chrome

Я также боролся с этой проблемой. Кажется, что HSTS предназначен только для доменных имен. Поэтому, если вы разрабатываете локальную машину, гораздо проще использовать IP-адрес. Поэтому я переключился с localhost на 127.0.0.1

Ни один из них не работал для меня. Это началось после обновления chrome (версия 63.0.3239.84, linux) с локальным URL-адресом. Всегда будет перенаправлять на https независимо от того, что. Потеряли несколько часов и много терпения на этом

Что все-таки сработало, это просто изменение домена.

Для того, что стоит, домен был .app. Возможно, ему что-то нужно делать? И просто изменил его на .test и chrome перестали перенаправлять его

от https://galaxyinternet.us/google-chrome-redirects-localhost-to-https-fix/

Ни одна из исправлений опции не работала для меня, для исправления https://localhost:3000 .

нажмите и удерживайте кнопку « Reload и выберите « Empty Cache and Hard Reload , это, по-видимому, будет только вариантом на localhost

Это может быть вызвано переадресацией https кэша и может быть исправлено путем очистки кеша вручную, как в ответе Адията Мубарака.

Но если вы посещаете локальный хост, вы, вероятно, разработчик, и в этом случае вы найдете расширение для очистки кеша, такое как «classический кеш-убийца» (см. Например, https://chrome.google.com/webstore/search/classic%20cache % 20killer? Hl = ru ) полезен в самых разных ситуациях и, вероятно, уже установлен.

Поэтому быстро исправить: установить убийцу кеша (если у вас его еще нет), включить его и перезагрузить страницу. Готово!

Перейдите к настройкам в Chrome и затем в расширенные настройки, в разделе «Конфиденциальность и безопасность» нажмите «Очистить данные браузера», а затем очистите все данные. Я последовал этим шагам, и это сработало для меня. Надеюсь, это поможет кому-то.

Chrome 63 заставляет .dev домены автоматически переходить на HTTPS через предварительно загруженный HSTS.
Быстрое исправление: просто измените домены .dev на .localhost.

Это не решение, это просто обходной путь.

  1. Нажмите на проект визуальной студии (верхний уровень) в проводнике решений и перейдите в окно свойств.

  2. Смените SSL на значение true. Теперь вы увидите другой номер порта в качестве «URL-адреса SSL» в окне свойств.

  3. Теперь, когда вы запускаете приложение (или просматриваете его в браузере), вам необходимо вручную изменить номер порта на номер порта SSL в адресной строке.

Теперь он отлично работает как ссылка SSL

Это самое быстрое решение сегодня (17-3-2018):

Закройте все вкладки / windows Chrome и запустите в командной строке: (или добавьте его как короткий код)

 "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --ignore-certificate-errors 

Ленивое и быстрое решение для ленивых людей вроде меня (работает в Chrome 67).

Просто запустите другое окно Chrome в режиме невидимости , с опцией «Incognito Window» (CTRL + SHIFT + N). Не нужно удалять кеш, нет необходимости погружаться в глубокие настройки Chrome и т. Д.

Другой вариант – использовать что-то вроде https://github.com/rchampourlier/tunnelss

Конечно, он добавил другую зависимость / настройку, но также позволяет тестировать https в dev, что может быть приятным.

Я использую RVM, однако для того, чтобы получить туннели, я должен был использовать sudo gem install tunnelss и sudo tunnelss

Для тех, у кого была такая же проблема, я решил, нажав CTRL + SHIFT + DELETE, чтобы удалить только весь кеш браузера. Теперь я могу получить доступ к моему сайту localhost по протоколу HTTP.

Ответ @Adiyat Mubarak не помог мне. Когда я попытался очистить кеш и перезагрузить, страница все еще перенаправляется на https.

Мое решение: в верхнем правом углу строки url (слева от значка любимой звезды) есть значок с «x» через него. Щелкните правой кнопкой мыши на этом, и он скажет что-нибудь о «небезопасных сценариях», тогда есть возможность загрузить их в любом случае. Сделай это.

  • Custom.css перестает работать в 32.0.1700.76 м Обновление Google Chrome
  • Как загрузить CRX-файл из интернет-магазина Chrome для данного ID?
  • В чем разница между «Normal Reload», «Hard Reload» и «Empty Cache and Hard Reload» в Chrome?
  • Как искать все загруженные скрипты в инструментах разработчика Chrome?
  • Поскольку v38, расширение Chrome больше не может загружаться с URL-адресов HTTP, обходной путь?
  • Расширение отказывается загружать скрипт из-за директивы политики безопасности контента
  • XMLHttpRequest не может загрузить файл. Запросы на кросс-начало поддерживаются только для HTTP
  • Автоматически открывать инструменты разработчика Chrome при открытии новой вкладки / нового windows
  • Обнаружение первого запуска / обновления Chrome
  • Использование ECMAScript 6
  • Как определить тип mime текущей вкладки в расширении Google Chrome?
  • Давайте будем гением компьютера.