Safari Redirecionando http para https (inexistente) https

34

O Safari força o redirecionamento para a versão https de um site que eu visitei anteriormente via https.

No entanto, o site https não funciona mais e não há como impedir que o formulário do Safari tente carregá-lo.

Redirecionamentos HTTP para HTTPS

Aqui está uma pergunta relacionada aos Fóruns da Apple, o Safari continua redirecionando o http para https

macos safari http rjstelling
fonte
É possível que o HSTS tenha sido ativado em algum lugar no passado?
Max Ried
@ MaxRied Isso soa como uma boa sugestão, não tenho como saber. Para referência: en.wikipedia.org/wiki/HTTP_Strict_Transport_Security
rjstelling

Respostas:

19

Se o site indicou anteriormente ao Safari que deseja sempre ser acessado por HTTPS através do HSTS ( HTTP Strict Transport Security ), o Safari sempre tentará redirecionar para HTTPS.

Você pode limpar o cache do HSTS excluindo ~/Library/Cookies/HSTS.plist.

Observe que o Safari também armazena em cache os redirecionamentos 301 por um tempo e, portanto, também pode ser necessário limpar o cache normal do Safari: no menu Desenvolver (ativar em Preferências → Avançado), escolha Caches vazios.

grg
fonte
Eu deveria começar a escrever respostas ...
Max Ried
10
@grgarside Eu tentei isso várias vezes, ele não está mais funcionando
kushdilip
"Limpando o cache normal do Safari" - como, exatamente?
Curinga
@Wildcard Editei minha resposta com essas informações
grg
8

Desde dezembro de 2017, o Google adicionou o TLD ".dev" à lista de HSTS pré-carregada do Chrome!

O Safari usa a mesma lista. Portanto, o Safari sempre adiciona * .dev à lista HSTS ...

Parece que muitos desenvolvedores precisarão alterar o sufixo .dev para outro :(

Consulte: Chrome para forçar domínios .dev para HTTPS via HSTS pré-carregado

Bruno de l'Escaille
fonte
1
Isso incita minha raiva. Nenhum TLD deve ser totalmente proprietário. Existem coisas maravilhosas chamadas VPNs ou Intranets que seriam apropriadas. (PS, minha raiva é direcionada ao Google, não a resposta) :).
Volte
8

A política HSTS agora está incluída nos dados armazenados no site do Safari e você pode remover os dados do host local para resolver esse problema.

  1. command + ,
  2. Privacidade -> Gerenciar dados do site ...
  3. Pesquisar localhost
  4. Clique em Remover

Mude https://localhostpara http://localhostna sua barra de endereço e clique em chave de retorno.

Johnathan Elmore
fonte
Isso se aplica não apenas a localhost, mas a todos os domínios. Observe que, para acessar o subdomínio , é necessário remover os dados do domínio pai . Ou seja, se você deseja acessar http://some.subdomain.somehost.come ser redirecionado https, deve procurar somehost.comna Manage Website Datapágina e removê-la.
voiger 30/10
5

Não encontrei nenhuma solução de trabalho, mas, para uma solução alternativa, use 127.0.0.1 em vez de localhost

http://localhost/

http://127.0.0.1/
saintmarl
fonte
1

Parece que o Safari entra nesse comportamento maluco quando você acessa o host local usando um certificado do lado do cliente. No meu caso, um dos projetos com os quais trabalho precisa dessa configuração do lado do cliente e destrói totalmente o desenvolvimento dos projetos nos quais não posso usar o http no localhost. A única solução alternativa que encontrei é editar /etc/hostse adicionar um alias para localhost, como

127.0.0.1 localhost

Em seguida, uso posso usar http: // localhost: 3000 para acessar meu projeto na porta 3000 sem o Safari forçar uma conexão https.

PEZ
fonte