이전에 HSTS를 사용했던 사이트를 인수했지만 삽입해야하는 iframe이 있으므로 비활성화해야합니다. 한 프로토콜에서 다른 프로토콜로 지능적으로 리디렉션 할 수는 있지만 Safari는 특히 HSTS 캐시를 무시하고 싶지 않습니다. 이 질문에 (Is it possible to ask your users to clear their HTTP Strict Transport Security (HSTS) for your site?)에서 Safari 웹 클라이언트가 HSTS를 무시하도록 요청하십시오.
및 다른 사이트에
, 나는 내가 다음 헤더 전송하여 HSTS 캐시에서 내 사이트를 제거하기 위해 브라우저를 요청할 수 있음을 보았다 그러나Strict-Transport-Security: max-age=0
을, 사파리은 '아무튼 그걸 신경 쓰는 것 같아. HSTS 캐시에 사이트가있는 동료의 컴퓨터에서 해당 헤더를 수신해도 자동으로 https로 리디렉션되지 않습니다.
누구나 Safari에 HSTS를 무시하도록 알리는 방법을 알고 있습니까?
"예하 중"으로 이전에 전송되었을 가능성이 있습니까? Chrome의 경우, 이는 기본적으로 Google 서버의 Chrome 피드에 포함됩니다. 사파리는 비슷한 것을 할 수 있습니다. –
Ssllabs (https://www.ssllabs.com/ssltest/)는 모든 사전로드 목록을 쉽게 확인할 수있는 방법을 제공합니다. 사파리는 없지만 최소한 다른 사파리를 확인할 수 있습니다 (사파리는 여전히 사용할 수 있음). 미리로드리스트에 있었지만 지금은 제거 된 적이 없다는 말은 아닙니다. –
감사합니다. @ JoshuaDeWald. 그것은 가능하고 논리적 인 것처럼 보인다. – jacobe