0

我目前正在我的网站上进行一些调试,其中涉及调用 facebook API。

我已经安装了 dnsmasq 以使用我的 mac os X 将所有请求重定向到 facebook.com 到 127.0.0.1

我有一个回显服务器,它将在我的笔记本电脑的端口 80 上打印出所有原始 http 请求标头。

现在我的问题来了。当我访问 facebook.com 时,我意识到 chrome 会自动将 facebook.com 的 http:// 转发到 https://

我用谷歌搜索并找到了删除此 HSTS 问题的方法。我chrome://net-internals#hsts去看看是这样的:

HSTS 铬图像

在“删除域”下输入“facebook.com”后,我仍然可以在下面的输入框中查询“facebook.com”。

我尝试清除 chrome 上的所有用户数据,关闭并重新打开 chrome,甚至使用隐身模式。

  • 为什么 chrome 仍将所有对 facebook.com 的请求重定向到 https?

  • chrome://net-internals#hsts如果不可靠,我该如何禁用它?

4

2 回答 2

5

Delete domain上框旁边的文字chrome://net-internals/#hsts清楚地表明无法删除预加载的条目。此功能请求已在 Chrome 错误跟踪器中作为 WontFix 关闭。

文字显示

facebook.com并且它的很多子域都包含在 Chrome 的预加载列表中

于 2016-12-20T10:05:00.790 回答
0

您可以使用其他域名进行测试。

只需对 api 进行调用facebook-api-test.com,将该域映射到 localhost 并代理调用。

于 2017-02-07T12:41:38.773 回答