我们正在寻找一种方法让 Chrome 绕过我们开发环境的 HSTS 要求。
我们正在为 https://foo.com 开展一个项目.
在我们组织的内部 dns 中,我们有 foo.com.dev 的 DNS 条目,它指向我们的内部开发服务器,历史上允许我们通过 https://foo.com.dev 访问我们的开发服务器。 .对该站点的安全 Web 请求总是会遇到我们能够绕过的安全警告,但在最近的 Chrome 版本中,绕过警告的功能似乎已被删除。我们可以继续在 IE 中使用这种方法,但也希望能够测试 Chrome。
此外,开发人员已经能够使用自己的机器名称作为后缀。例如 https://foo.com.workstation10
任何建议都非常受欢迎,因为重新配置我们整个开发环境的前景并不令人愉快。
需要明确的是 - 通过防火墙设置和 dns 配置,对这些站点的访问完全仅限于内部用户。
最佳答案
您可以尝试以下选项之一:
Strict-Transport-Security仅针对 foo.com 的 header ,不指定 includeSubDomains .badidea 即可绕过它。在 Chrome 窗口中。可提供更多详细信息 here有关 HSTS 的更多详细信息,请参阅 HSTS RFC
关于google-chrome - 适用于开发环境的 Chrome 的 HSTS 解决方法,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49779061/