地址栏中输入 chrome://net-internals/#hsts
在 Delete domain security policies 中输入项目的域名,并 Delete 删除
可以在 Query domain 测试是否删除成功
这里如果还是不行, 请清除浏览器缓存!

原因分析:
https://sre.ink/nginx-safety-xss-attack-header-setting/
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains";
当用户第一次访问后,会返回一个包含了Strict-Transport-Security响应头的字段,这个字段会告诉浏览器,在接下来的31536000秒内,当前网站的所有请求都使用https协议访问,参数includeSubDomains是可选的,表示所有子域名也将采用同样的规则

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

Captcha Code