У меня есть sdk и вы хотите поддерживать как http, так и https, но браузеры всегда заставляют https. Я знаю, что это хорошая функция браузера, но многие сайты, использующие http, не могут использовать мой sdk.Как предотвратить HSTS?
Кто-нибудь знает, как я могу предотвратить HSTS или решение для этого?
HSTS активируется только в том случае, если заинтересованный веб-сайт запрашивает его (или когда пользователь добавляет веб-сайт вручную в свой браузер). Итак, , если HSTS включен, это связано с тем, что поддержка сайта https (заголовок HSTS действителен только при настройке на безопасный ответ https).
Если веб-сайт не предоставляет http, вы не можете его заставить. (и при использовании HSTS все HTTP-запросы, минуя HSTS, вероятно, получат перенаправление на https в качестве ответа)
Обратите внимание, что если заголовок HSTS имеет опции «includeSubdomains», он заставит https для всех поддоменов, даже если они не поддерживают https.
Последняя точка: HSTS (и HTTPS) - это функция безопасности, вероятно, это плохая идея попробовать отключить ее.
Спасибо, что ответили, я, наконец, нашел причину, мой домен является поддоменом в разрешенном домене hsts и включает все поддомены. Я сделал другой способ решить мою проблему, используя разностный домен. Я знаю, что это функция безопасности, но в некоторых случаях нам нужен http :) – thehuyvb
@thehuyvb, и в этом случае нам нужен http? – Tom