24

Я размещаю два домена на своем веб-сервере. Один использует HSTS (HTTP Strict Transport Security), другой нет. Мой веб-сервер был ненадлежащим образом настроен на короткое время, что привело к случайной установке HSTS на неправильном веб-сайте.

Это привело к тому, что мой Firefox запутался, и он настаивает на доступе к сайту по протоколу HTTPS, что бесполезно.

В chrome я могу проверить состояние HSTS для любого домена, перейдя в chrome://net-internals/# hsts

Есть ли что-то эквивалентное в Firefox? Мне просто нужно удалить при записи из списка ...

|источник

7 ответов7

30

Я нашел дополнительные данные HSTS, которые не были удалены с помощью "Забудьте об этом сайте" или очистив кеш браузера в файле SiteSecurityServiceState.txt в каталоге моего профиля.

Это текстовый файл, который вы можете открыть в любом текстовом редакторе и удалить строки данных HSTS о конкретном хосте. Или очистить весь файл.

|источник
11

По единственной причине, по которой у меня возникла та же проблема (а не потому, что мне действительно нравится воскрешать старые вопросы!), Вы также можете открыть браузер истории, найти запись для рассматриваемого сайта, щелкнуть правой кнопкой мыши и выбрать Forget About This Site

Это удалит ваши записи истории только для этого сайта (включая настройку HSTS), не затрагивая другие ваши настройки истории.

Вам нужно сначала закрыть все вкладки для сайта, который вы хотите забыть, иначе сама вкладка, похоже, запомнит.

(По крайней мере, для меня, на FF26/Win32 ...)

|источник
10

Очистить все данные просмотра в Firefox.

Ctrl+Shift+Del для Windows или Firefox button -> History -> Clear recent history .

|источник
1

Если вы хотите забыть HSTS для веб-сайта в Firefox без потери всех данных просмотра, вы можете отредактировать permissions.sqlite, например, с помощью https://github.com/sqlitebrowser/sqlitebrowser/releases, отфильтровать permissions.sqlite для «sts /subd».

|источник
1

На Firefox:

  1. Перейти к : конфигурации
  2. Найдите файл extensions.xpiState и запишите имя вашего профиля.
  3. Выйти из Firefox
  4. Перейдите в этот каталог и найдите файл SiteSecurityServiceState.txt.
  5. Отредактируйте файл и удалите строку, соответствующую домену, который создает проблемы

На Chrome:

  1. Перейти к chrome://net-internals/# hsts
  2. В поле « Удалить домен» введите имя домена и нажмите «Удалить».
|источник
0

Начиная с Firefox 47, я не нашел ни одного более старого ответа на работу.

Это процесс, который работал для меня:

  1. Выберите История> Показать всю историю
  2. Поиск по названию сайта
  3. Щелкните правой кнопкой мыши по названию сайта в списке результатов.
  4. Выберите «забыть об этом сайте»
  5. Выберите История> Очистить недавнюю историю
  6. В разделе сведений снимите все флажки, кроме «Настройки сайта»
  7. Выберите диапазон времени для очистки: «Все»
  8. Нажмите «Очистить сейчас»
  9. Перезапустите Firefox

Подсказка: если вы ищете временное исправление, открытие частного окна просмотра не приведет к импорту сохраненных настроек HSTS Firefox, поэтому вы, по крайней мере, сможете получить доступ к сайту во время этого частного сеанса.

|источник
-1

Я просто столкнулся с этой проблемой. Очистка кеша браузера и "забывание" сайта у меня не сработало.

Ответ Спайка сработал для меня с Firefox (я проголосовал за него). Просмотр файла SiteSecurityServiceState.txt помог мне протестировать это решение.

Смена браузеров конечных пользователей не очень хорошая опция, если вы по ошибке применили заголовок HTTP-ответа «Strict-Transport-Security» к своему веб-сайту / серверу.

Если у вас есть доступ к веб-серверу, для которого максимальный возраст установлен равным нулю, он очистит кэш HSTS для сайтов для Firefox/Chrome. В моем случае мне пришлось открыть сайт, закрыть браузер, а затем снова открыть сайт после того, как этот параметр веб-сервера был включен.

Строгий-Transport-Security

макс возраста = 0; IncludeSubdomains;

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .