Wenn ich versuche, bestimmte Seiten zu besuchen und http erzwinge (aus guten Gründen, die hier nicht besprochen werden müssen), erzwingt Safari (macOS) die URL, https zu verwenden - und da die Seite derzeit keine https-Unterstützung hat, kann ich sie nicht besuchen der Standort.
Es gibt viele Antworten, die darauf hindeuten, dass dies mit HSTS zusammenhängt , aber dies trifft in meinem Fall nicht zu:
Die fragliche Website wird in Safaris Datenschutz unter Website-Daten nicht aufgeführt und erscheint auch nicht in der HSTS.plist
Datei. Es gibt also eine andere Ursache, die Safari dazu zwingt, https zu verwenden, und ich vermute, dass Safari mich zuvor gesehen hat, wie ich die Website mit https besucht habe, und jetzt davon ausgeht, dass ich das immer tun möchte.
Beachten Sie, dass ich, wenn ich die URL mit lade wget
, die HTTP-Version problemlos erhalte. Das sollte beweisen, dass es das Verhalten von Safari ist, nicht das der Website.
Also, neben den HSTS-Einstellungen, welche anderen Einstellungen könnte es geben, die https in Safari unter macOS erzwingen?
Ich glaube, ich habe es herausgefunden:
Die Website ist eine .app-Domain, z. B. domain.app
. Und diese Seiten sind per Definition nur https. Siehe hier .
Es ist also immer noch HSTS-bezogen, aber nicht auf einer einzelnen Website, sondern für die gesamte „.app“-TLD. Und aus diesem Grund konnte ich den in HSTS aufgeführten spezifischen Domänennamen nicht finden, und das Löschen der HSTS.plist würde auch nicht helfen.
Nun, ich bin mir nicht sicher, ob ich diese Frage weiter stellen soll. Vielleicht hilft es anderen, die darauf stoßen.
Hintergrund: Es war meine eigene Seite. Ich habe es zusammen mit anderen auf einen neuen Server verschoben und muss überprüfen, ob sie mit einfachem http funktionieren. Also habe ich jede Site in http getestet, und alle außer dieser haben funktioniert. Also nahm ich an, dass etwas mit den Browsern nicht stimmt.
Und nicht nur Safari, sondern auch Firefox und Chrome wollen nur https machen.
Seltsamerweise erzwingt die Verwendung einer anderen Methode zum Anfordern der http-Site, wie z. B. des Low-Level-Befehls wget
, die https-Anforderung nicht (sie wissen offensichtlich nichts davon), daher wurde ich fälschlicherweise zu der Annahme verleitet, dass das Problem ein latenter Browser war Einstellung, die ich beheben konnte.
kein Hang
Thomas Tempelmann
Allan