gpt4 book ai didi

google-chrome - Chrome :The website uses HSTS. 网络错误...此页面稍后可能会正常工作

转载 作者:行者123 更新时间:2023-12-03 03:02:08 24 4
gpt4 key购买 nike

我正在针对本地主机进行开发。今天早上,在我使用 fiddler 之后,我开始在 chrome 上收到此错误(在 firefox 中工作正常)

“您现在无法访问 localhost,因为该网站使用 HSTS。网络错误和攻击通常是暂时的,因此此页面可能稍后会正常工作。” enter image description here

现在,只有当 fiddler 运行时,localhost 才能在 chrome 中工作。我已经确保当 fiddler 关闭时,fiddler 所做的代理重定向得到纠正。

我还尝试将证书导入到我的受信任根目录并重新启动浏览器(以及计算机)。

最佳答案

解决此问题的一种非常快速的方法是,当您查看“您的连接不是私有(private)的”屏幕时:

类型badidea

输入 thisisunsafe(归功于 The Java Guy 找到新密码)

当 Chrome 不允许通过点击设置异常(exception)时,这将允许安全异常(exception),例如对于这个 HSTS 案例。

显然,这仅建议用于本地连接和本地网络虚拟机,但它的优点是适用于用于开发的虚拟机(例如,在端口转发的本地连接上),而不仅仅是直接的本地主机连接。

注意:Chrome 开发人员过去曾更改过此密码,并且可能会再次更改。如果 badidea 停止工作,如果您知道新密码,请在此处留言。我会尝试做同样的事情。

编辑:自 2018 年 1 月 30 日起,此密码似乎不再有效。

如果我能找到新的,我会将其发布在这里。与此同时,我将花时间使用此 stackoverflow 帖子中概述的方法设置自签名证书:

How to create a self-signed certificate with openssl?

编辑:自 2018 年 3 月 1 日起和 Chrome 版本 64.0.3282.186 起,此密码再次适用于 .dev 网站上与 HSTS 相关的 block 。

编辑:自 2018 年 3 月 9 日起,Chrome 版本 65.0.3325.146 起,badidea 密码不再有效。

编辑 2:自签名证书的问题似乎在于,随着安全标准近来全面收紧,它们会导致抛出自己的错误(例如,nginx 拒绝加载 SSL/TLS 证书,默认情况下在授权链中包含自签名证书)。

我现在要采用的解决方案是将我所有 .app 和 .dev 开发站点上的顶级域替换为 .test 或 .localhost。 Chrome 和 Safari 将不再接受与标准顶级域(包括 .app)的不安全连接。

可以在这篇维基百科文章中找到当前的标准顶级域列表,包括特殊用途域:

Wikipedia: List of Internet Top Level Domains: Special Use Domains

这些顶级域似乎不受新的仅限 https 限制的影响:

  • .local
  • .localhost
  • .测试
  • (任何自定义/非标准顶级域)

查看答案以及从 codinghands 到原始问题的链接以获取更多信息:

answer from codinghands

关于google-chrome - Chrome :The website uses HSTS. 网络错误...此页面稍后可能会正常工作,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33268264/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com