Http: (varolmayan) https’e Safari Yönlendirme


34

Safari, daha önce https aracılığıyla ziyaret ettiğim bir sitenin https sürümüne bir yönlendirmeyi zorlar.

Bununla birlikte, https sitesi artık çalışmaz ve Safari formunun yüklenmeye çalışmasını önlemenin bir yolu yoktur.

HTTP HTTPS'ye yönlendirir

İşte ilgili Apple Forumları sorusu, Safari , http’i https’e yönlendirmeye devam ediyor


HSTS'nin geçmişte bir yerde etkinleştirilmiş olması mümkün mü?
Max Ried,

@MaxRied Kulağa iyi bir öneri gibi geliyor, bilmenin hiçbir yolu yok. Başvuru için: en.wikipedia.org/wiki/HTTP_Strict_Transport_Security
rjstelling 10:15

Yanıtlar:


19

Site daha önce Safari’ye HSTS üzerinden ( HTTP Sıkı Aktarım Güvenliği ) HTTPS üzerinden erişilmek istediğini belirttiyse , Safari her zaman HTTPS’ye yönlendirmeye çalışır.

HSTS önbelleğini silerek temizleyebilirsiniz ~/Library/Cookies/HSTS.plist.

Safari'nin bir süredir 301 yönlendirmelerini de önbelleğe aldığını ve bu nedenle normal Safari önbelleğini temizlemenin de gerekli olabileceğini unutmayın: Geliştirme menüsünden (Tercihler → Gelişmiş'te etkinleştir), Boş Önbellekler'i seçin.


Cevaplar yazmaya başlamalıyım ...
Max Ried

10
@ grgarside Bunu defalarca denedim, artık çalışmıyor
kushdilip

"Normal Safari önbelleğini temizleme" - nasıl, tam olarak ??
Joker

@Wildcard Bu bilgiyle cevabımı düzenledim
grg

8

Aralık 2017’den bu yana Google, Chrome için önceden yüklenmiş HSTS listesine ".dev" TLD ekledi!

Safari aynı listeyi kullanır. Yani Safari her zaman HSTS listesine * .dev ekler ...

Birçok geliştiricinin .dev sonekini başka birine değiştirmesi gerekecek gibi görünüyor :(

Bakınız: .dev alan adlarını önceden yüklenmiş HSTS ile HTTPS'ye zorlamak için Chrome


1
Bu öfkemi teşvik ediyor. Hiçbir TLD tamamen sahiplenilmemelidir. Uygun olacak VPN veya İntranet denilen harika şeyler var. (PS öfkeyle Google’a yönlendirildi, cevabı değil) :).
Volte

8

HSTS İlkesi artık Safari’nin depolanan web sitesi verilerine eklenmiştir ve bu sorunu gidermek için localhost verilerini kaldırabilirsiniz.

  1. command + ,
  2. Gizlilik -> Web Sitesi Verilerini Yönetin ...
  3. Localhost'da ara
  4. Kaldır'ı tıklayın.

Değişim https://localhostiçin http://localhostadres çubuğu ve tıklama dönüş anahtarında.


1
Bu yalnızca localhostetki alanı için değil, tüm etki alanları için de geçerlidir . Alt alana erişmek için üst alan adının verilerini kaldırmanız gerektiğini unutmayın . Yani, erişmek http://some.subdomain.somehost.comve yönlendirilmek httpsistiyorsanız somehost.com, Manage Website Datasayfada arama yapmalı ve kaldırmalısınız.
voiger

5

Herhangi bir çözüm bulamadım ancak geçici bir çözüm için localhost yerine 127.0.0.1 kullanın.

http://localhost/

http://127.0.0.1/

1

Bir istemci tarafı sertifikası kullanarak localhost'a eriştiğinizde Safari bu çılgın davranışa giriyor gibi görünüyor. Benim durumumda, birlikte çalıştığım projelerden biri bu müşteri tarafı kurulumuna ihtiyaç duyuyor ve http'i localhost'ta kullanamadığım projeler için tamamen gelişme gösteriyor. Bulduğum tek geçici çözüm /etc/hosts, localhost için takma ad düzenlemek ve eklemek.

127.0.0.1 localhost

O zaman kullanın http: // localhost: 3000'i kullanarak, bir https bağlantısını zorlamadan, Safari'ye sahip olmadan bağlantı noktası 3000'deki projeme erişmek için kullanabilirim .

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.