So verhindern Sie, dass Safari unter macOS https verwendet, wenn ich http möchte, wenn es nicht in der HSTS-Liste enthalten ist

Wenn ich versuche, bestimmte Seiten zu besuchen und http erzwinge (aus guten Gründen, die hier nicht besprochen werden müssen), erzwingt Safari (macOS) die URL, https zu verwenden - und da die Seite derzeit keine https-Unterstützung hat, kann ich sie nicht besuchen der Standort.

Es gibt viele Antworten, die darauf hindeuten, dass dies mit HSTS zusammenhängt , aber dies trifft in meinem Fall nicht zu:

Die fragliche Website wird in Safaris Datenschutz unter Website-Daten nicht aufgeführt und erscheint auch nicht in der HSTS.plistDatei. Es gibt also eine andere Ursache, die Safari dazu zwingt, https zu verwenden, und ich vermute, dass Safari mich zuvor gesehen hat, wie ich die Website mit https besucht habe, und jetzt davon ausgeht, dass ich das immer tun möchte.

Beachten Sie, dass ich, wenn ich die URL mit lade wget, die HTTP-Version problemlos erhalte. Das sollte beweisen, dass es das Verhalten von Safari ist, nicht das der Website.

Also, neben den HSTS-Einstellungen, welche anderen Einstellungen könnte es geben, die https in Safari unter macOS erzwingen?

Hast du andere Browser probiert? Hast du dir den Netzwerkverkehr im Browser angeschaut?
Ich habe Firefox und Chrome ausprobiert, die beide das gleiche unerwünschte Verhalten aufweisen. Ich beginne mich zu fragen, ob das nicht doch vom Server verursacht wird. Derselbe Server (meiner) hostet jedoch eine andere Website, auf der dies nicht der Fall ist. Welcher Browser kann mir außerdem eine genaue Liste seiner Anfragen anzeigen? Sie alle zeigen mir nur eine Anforderung für https.

Antworten (1)

Ich glaube, ich habe es herausgefunden:

Die Website ist eine .app-Domain, z. B. domain.app. Und diese Seiten sind per Definition nur https. Siehe hier .

Es ist also immer noch HSTS-bezogen, aber nicht auf einer einzelnen Website, sondern für die gesamte „.app“-TLD. Und aus diesem Grund konnte ich den in HSTS aufgeführten spezifischen Domänennamen nicht finden, und das Löschen der HSTS.plist würde auch nicht helfen.

Nun, ich bin mir nicht sicher, ob ich diese Frage weiter stellen soll. Vielleicht hilft es anderen, die darauf stoßen.

Hintergrund: Es war meine eigene Seite. Ich habe es zusammen mit anderen auf einen neuen Server verschoben und muss überprüfen, ob sie mit einfachem http funktionieren. Also habe ich jede Site in http getestet, und alle außer dieser haben funktioniert. Also nahm ich an, dass etwas mit den Browsern nicht stimmt.

Und nicht nur Safari, sondern auch Firefox und Chrome wollen nur https machen.

Seltsamerweise erzwingt die Verwendung einer anderen Methode zum Anfordern der http-Site, wie z. B. des Low-Level-Befehls wget, die https-Anforderung nicht (sie wissen offensichtlich nichts davon), daher wurde ich fälschlicherweise zu der Annahme verleitet, dass das Problem ein latenter Browser war Einstellung, die ich beheben konnte.

So verhindern Sie, dass Safari unter macOS https verwendet, wenn ich http möchte, wenn es nicht in der HSTS-Liste enthalten ist
AntwortenHierDatenschutz-Bestimmungen1y, 0v