部分網站尚未支援 https 協定,但瀏覽器預設行為會自動導向 https 來瀏覽網頁;這點多少有點困擾,
故若能限制瀏覽器這行為,開發體驗上應該會舒服很多...
首先我們來到 chrome 瀏覽器,並且於網址輸入「chrome://net-internals/#hsts」
這設定頁面有提供「新增」、「查詢」、「刪除」相關功能,可將你的 domain 是否要 always use https
首先來看一下「查詢」功能,可以查一下相關 domain 是否有 HSTS 設定,我們測試 blog.darkthread.net
由上圖結果來看確實是有的
現在我們來試試「刪除」功能,並且按下「Delete」按鈕
此時再次使用「查詢」功能,就會找不到
若要加回來可使用「新增」功能
沒有留言:
張貼留言