gpt4 book ai didi

google-chrome - 适用于开发环境的 Chrome 的 HSTS 解决方法

转载 作者:行者123 更新时间:2023-12-04 13:03:03 33 4
gpt4 key购买 nike

我们正在寻找一种方法让 Chrome 绕过我们开发环境的 HSTS 要求。

我们正在为 https://foo.com 开展一个项目.

在我们组织的内部 dns 中,我们有 foo.com.dev 的 DNS 条目,它指向我们的内部开发服务器,历史上允许我们通过 https://foo.com.dev 访问我们的开发服务器。 .对该站点的安全 Web 请求总是会遇到我们能够绕过的安全警告,但在最近的 Chrome 版本中,绕过警告的功能似乎已被删除。我们可以继续在 IE 中使用这种方法,但也希望能够测试 Chrome。

此外,开发人员已经能够使用自己的机器名称作为后缀。例如 https://foo.com.workstation10

任何建议都非常受欢迎,因为重新配置我们整个开发环境的前景并不令人愉快。

需要明确的是 - 通过防火墙设置和 dns 配置,对这些站点的访问完全仅限于内部用户。

最佳答案

您可以尝试以下选项之一:

  • 发送 Strict-Transport-Security仅针对 foo.com 的 header ,不指定 includeSubDomains .
  • 在服务器上为 foo.com.dev 制作自签名证书,然后导入本地设备的 chrome。
  • 如果您的目标域仅限于内部用途,您只需输入 badidea 即可绕过它。在 Chrome 窗口中。可提供更多详细信息 here

  • 有关 HSTS 的更多详细信息,请参阅 HSTS RFC

    关于google-chrome - 适用于开发环境的 Chrome 的 HSTS 解决方法,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49779061/

    33 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com