Chrome thêm tiêu đề HTTPS lạ: 1 cho tất cả các yêu cầu

Tôi đã nhận được rất nhiều lỗi lạ trên các trang web liên quan đến HTTPS. Các trang web này hoạt động rất tốt trong FF và IE, nhưng không tải được Chrome. Có vẻ như mặc dù tôi đang yêu cầu một URL không bảo mật (http), Google Chrome sẽ thêm một tiêu đề bổ sung HTTPS:1cho yêu cầu.

Điều này khiến một số máy chủ, có thể một số máy chủ sử dụng giảm tải SSL và cung cấp dịch vụ lưu trữ được chia sẻ, để phản hồi với lỗi do không có SSL trên máy chủ.

Tôi không được chuyển hướng đến một trang được bảo mật (HTTPS), thay vào đó, tất cả các URL nội bộ trong nguồn đang được chỉnh sửa thành https.

Tôi đã kiểm tra kết nối với fiddler. Phân tích cú pháp này không được thực hiện trên máy tính của tôi và sự khác biệt duy nhất là HTTPS:1tiêu đề này .

Tôi đã tạo một trang PHP đơn giản để in $_SERVERbiến. Khi tôi truy cập nó bằng chrome tôi có thể thấy : [HTTP_HTTPS] => 1. Tôi không thể nhìn thấy nó với FireFox.

Tôi đã thử xóa tất cả dữ liệu, hủy ghép nối chrome từ tài khoản google của mình và xóa và cài đặt Chrome từ đầu.

Bất cứ ai có bất kỳ ý tưởng về điều này? Nó đang khiến tôi phát điên.

Rất có thể các trang web mà bạn đang gặp sự cố đang chạy mã máy chủ diễn giải không chính xác HTTPS: 1tiêu đề yêu cầu. Ví dụ: plugin Wordpress WooC Commerce, đang chạy trên khoảng 900.000 trang web , có mã lỗi xử lý sai HTTPS: 1tiêu đề. Xem tài liệu vá mới nhất của họ tại đây: https : // wococ Commerce.wordpress.com/2015/07/07/wooc Commerce-2-3-13-security-and-maintenance-release /

Có một bài đăng tương tự trên StackOverflow: /programming/31565155/wordpress-woocommerce-forces-https-when-it-shouldnt/31570584#31570584

Để cung cấp thêm chi tiết: Chrome đã triển khai thông số kỹ thuật Yêu cầu bảo mật nâng cấp từ World Wide Web Consortium (W3C). Mục 3.2.1 của đặc tả đó là Các Upgrade-insecure-Các yêu cầu HTTP Header request Dòng mà tiểu bang

3.2.1. Trường tiêu đề yêu cầu HTTP nâng cấp-không an toàn

Trường tiêu đề yêu cầu HTTP nâng cấp-không an toàn-yêu cầu gửi tín hiệu đến máy chủ thể hiện sở thích của khách hàng đối với phản hồi được mã hóa và xác thực và nó có thể xử lý thành công chỉ thị yêu cầu nâng cấp-không an toàn để làm cho tùy chọn đó liền mạch nhất có thể cung cấp.

Tùy chọn này được đại diện bởi ANBF sau:

"Yêu cầu nâng cấp-không an toàn:" * WSP "1" * WSP

Các trang web như những trang chạy plugin WooC Commerce trong Wordpress đang viết lại không chính xác tất cả các URL trong phản hồi dưới dạng https:\\liên kết nếu HTTPS: 1tiêu đề được đặt trong yêu cầu không bảo mật (http).

Là người dùng cuối của trang web đó, công việc dễ dàng duy nhất là sử dụng trình duyệt khác ngoài Chrome cho đến khi các trang web đó được sửa chữa

Rõ ràng là một lỗi trong phiên bản 44, dường như đã được sửa trong bản cập nhật mới nhất. Tôi hiện đang sử dụng 44.0.2403.107 và vấn đề dường như không còn nữa.

Thêm thông tin tại đây: http://www.zdnet.com/article/brand-new-chrome-44-release-added-a-orms/

không chỉ là thương mại điện tử, tất cả các wordpress đang hoạt động hay gây ra lỗi css, hình ảnh, v.v.

thêm phần này vào gần đầu wp-config.php của bạn để xóa nó

if($_SERVER['HTTP_HTTPS'] && !$_SERVER['HTTPS'])
{    unset($_SERVER['HTTP_HTTPS']);
}

Bạn có thể thử điều này, để bỏ đặt HTTP_HTTPStiêu đề.

if(!isset($_SERVER['HTTPS']) || $_SERVER['HTTPS'] != 'on') {
    unset($_SERVER['HTTP_HTTPS']);
}