情况
是否需要将站点转移到 https 但不是那么重要的子域不支持 https。在打开主页时在受支持的域上添加此标头已成为功能,并且已在 Opera、Chrome 和 FireFox 中进行了测试和工作。但像往常一样 - 也需要在 IE 上进行测试。
问题
我还没有找到在浏览器上删除该站点的 Secure-Transport-Security 标头以便能够对其进行测试的解决方案。
问题
如何在 IE 中删除已保存的 Strict-Transport-Security 标头,如 Chrome 中的“chrome:net-intenrals/#hsts”以测试此自动重定向?
出于测试目的,您可以为整个 IE(即 IE11)或仅对特定用户禁用 HSTS 功能。这是一个 Microsoft KB 如何做到这一点:Internet Explorer 11 增加了对 HTTP 严格传输安全标准的支持
Internet Explorer 不提供删除它的方法。
删除它的最简单方法是暂时将服务器上的 max-age 更改为 0,然后访问该站点。这将重置它,然后您可以再次正确设置它。
另请注意,只有 IE11 和 Edge 支持: http ://caniuse.com/#search=Hsts
应该注意的是,HSTS 应该用作标准重定向之上的额外安全性,用于首次访问和那些不支持它的浏览器。从您的措辞中我无法理解您是否意识到这一点,或者您是否认为这是重定向的替代方案。
Windows 将动态 HSTS 表存储在WebCacheV01.dat文件中。您可以通过删除以下目录的内容来清除缓存:
%localappdata%\Microsoft\Windows\WebCache
您可以通过使用 ESE 查看器(例如)打开以下文件ESEDatabaseView并定位HstsEntryEx表来查看 HSTS 表的内容。
%localappdata%\Microsoft\Windows\WebCache\WebCacheV01.dat