公司网站制作设,wordpress判断登录,网站建设背景分析论文,seo网络营销课程问题#xff1a;不知道什么原因导致http请求chrome始终307跳转到https,这个307的跳转非常恶心的地方是客户端缓存行为#xff0c;并且非普通的f12下面清除缓存可以去掉
解决办法#xff1a;使用chrome的清除浏览数据#xff0c;通过这个方式清除#xff0c;才能解决。
问…问题不知道什么原因导致http请求chrome始终307跳转到https,这个307的跳转非常恶心的地方是客户端缓存行为并且非普通的f12下面清除缓存可以去掉
解决办法使用chrome的清除浏览数据通过这个方式清除才能解决。
问题根因我nginx在配置https的时候使用了
add_header Strict-Transport-Security max-age315360000; includeSubdomains;
这样一句配置触发了客户端HSTS策略
HTTP严格传输安全英語HTTP Strict Transport Security縮寫HSTS是一套由互联网工程任务组发布的互联网安全策略机制。网站可以选择使用HSTS策略来让浏览器强制使用HTTPS与网站进行通信以减少会话劫持风险。
307就是这个策略导致这个策略的客户端处理感觉是有bug按描述他是为了安全会把一个http请求强制变成https但如果我本身只是想把原来的81端口http请求转到443来结果他给我强制把http://xx:81变成https://xx:81 ,81不可能同时支持http和https所以触发后很麻烦对已经影响的客户端服务端这边无能为力要非常小心才行
其他
由于笔者一开始使用的是81端口所以这个问题影响比较大如果是使用80端口则即使触发该策略也能正确跳到443无论80端口是否显式写在url。
