Google Chrome redirige localhost vers https

Lorsque je débogue un projet Visual Studio à l'aide de Chrome, le navigateur essaie de rediriger vers l'équivalent https de mon adresse Web. Je n'ai pas SSL activé dans le projet Web et l'URL de démarrage est l'URL http. Lorsque je débogue avec FireFox ou IE, je n'ai pas ce problème.

J'ai réinstallé Chrome, ce qui a résolu le problème pendant une journée. Sans télécharger aucun add-on, le problème s'est reproduit le lendemain.

Qu'est-ce qui fait que Chrome redirige l'hôte local vers https?

Network Inspect Shows: URL de demande: data: text / html, chromewebdata En-têtes de demande Les en-têtes provisoires sont affichés User-Agent: Mozilla / 5.0 (Windows NT 6.3; WOW64) AppleWebKit / 537.36 (KHTML, comme Gecko) Chrome / 36.0.1985.143 Safari / 537,36

Aucun aperçu et aucune donnée de réponse dans ces onglets.

Je crois que cela est causé par HSTS - voir http://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security

Si vous avez (développé) d'autres sites locaux qui envoient un en-tête HSTS ...

par exemple. Strict-Transport-Security: max-age = 31536000; includeSubDomains; précharger

... puis en fonction de la valeur de max-age, les futures demandes adressées à localhost devront être traitées via HTTPS.

Pour contourner cela, j'ai fait ce qui suit.

• Dans la barre d'adresse de Chrome, tapez "chrome: // net-internals / # hsts"
• Tout en bas d'une page se trouve la zone de texte du domaine QUERY - vérifiez que localhost est connu du navigateur. S'il indique "Introuvable", ce n'est pas la réponse que vous recherchez.
• Si c'est le cas, SUPPRIMEZ le domaine localhost en utilisant la zone de texte ci-dessus
• Votre site devrait maintenant fonctionner avec un ancien HTTP simple

Ce n'est pas une solution permanente, mais au moins la fera fonctionner entre les projets. Si quelqu'un sait comment exclure définitivement localhost de la liste HSTS, veuillez me le faire savoir :)

MISE À JOUR - novembre 2017

Chrome a récemment déplacé ce paramètre pour qu'il soit placé sous Supprimer les politiques de sécurité du domaine

MISE À JOUR - décembre 2017 Si vous utilisez un domaine .dev, consultez les autres réponses ci-dessous, car Chrome (et d'autres) forcent HTTPS via HSTS préchargé.

J'ai rencontré le même problème dans Chrome et j'ai essayé en vain d'utiliser la solution de BigJump .

J'ai résolu mon problème en forçant une actualisation matérielle, comme indiqué dans ce blog (à l'origine de cette réponse SuperUser ).

Assurez-vous que votre barre d'adresse utilise le schéma http, puis suivez ces étapes, éventuellement plusieurs fois:

1. Ouvrez le panneau des outils de développement (CTRL + MAJ + I)
2. Cliquez et maintenez l'icône de rechargement / Cliquez avec le bouton droit sur l'icône de rechargement.
3. Un menu s'ouvrira.
4. Choisissez la 3ème option dans ce menu ("Cache vide et rechargement dur")

NOUVEAUX DÉVELOPPEMENTS! (si vous avez Chrome 63+)

Si votre domaine localhost est .devalors je ne pense pas que les réponses précédemment acceptées et fonctionnelles ne s'appliquent plus. En effet, à partir du Chrome 63, Chrome forcera les domaines .dev à HTTPS via HSTS préchargé.

Cela signifie que, .devfondamentalement, ne fonctionnera plus du tout à moins d'avoir un certificat SSL signé approprié - plus de certificats auto-signés autorisés! En savoir plus sur cet article de blog.

Donc, pour résoudre ce problème maintenant et éviter que cela ne se reproduise à l'avenir, .testc'est un domaine recommandé car il est réservé par l'IETF à des fins de test / dev. Vous devriez également pouvoir utiliser .localhostpour le développement local.

Ferroutage au large d' Adiyat Moubarak

Impossible d'actualiser en profondeur car il était juste rafraîchissant sur https. Suit certaines des mêmes étapes.

1. Open chrome developer tools (ctrl + shift + i)
2. Network Tab at the top
3. Click Disable cache checkbox at the top (right under network tab for me).
4. Refresh page (while the developer tools is still open)

Je suis confronté au même problème, mais uniquement dans Chrome Canary et à la recherche d'une solution, j'ai trouvé ce message .

l'une des prochaines versions de Chrome va forcer tous les domaines se terminant par .dev (et .foo) à être redirigés vers HTTP via un en-tête HTTP Strict Transport Security (HSTS) préchargé.

{ "name": "dev", "include_subdomains": true, "mode": "force-https" },
{ "name": "foo", "include_subdomains": true, "mode": "force-https" },

Alors, changez vos domaines.

Chrome 63 (sorti depuis décembre 2017), forcera tous les domaines se terminant par .dev (et .foo) à être redirigés vers HTTPS via un en-tête HTTP Strict Transport Security (HSTS) préchargé. Vous pouvez trouver plus d'informations à ce sujet ici.

depuis https://galaxyinternet.us/google-chrome-redirects-localhost-to-https-fix/

Aucun des correctifs d'option n'a fonctionné pour moi, pour le corriger https://localhost:3000, cela a fonctionné.

cliquez et maintenez le Reloadbouton et sélectionnez Empty Cache and Hard Reload, cela ne semble être qu'une option surlocalhost

J'ai également eu du mal avec ce problème. Semble que HSTS est destiné uniquement aux noms de domaine . Donc, si vous développez sur une machine locale, il est beaucoup plus facile d'utiliser l'adresse IP. Je suis donc passé de localhost à 127.0.0.1

Je n'ai jamais trouvé la racine du problème, mais j'ai pu résoudre ce problème. J'ai supprimé le dossier de cache de l'application Google Chrome, ce qui a résolu le problème.

C: \ Users [utilisateurs] \ AppData \ Local \ Google \ Chrome

Cela peut être dû à une redirection https mise en cache et peut être résolu en effaçant le cache manuellement, comme dans la réponse d'Adiyat Moubarak.

Mais si vous visitez localhost, vous êtes probablement un développeur, auquel cas vous trouverez une extension chrome d'effacement du cache telle que "tueur de cache classique" (voir par exemple https://chrome.google.com/webstore/search/classic%20cache % 20killer? Hl = en ) utile dans diverses situations et probablement déjà installé.

La solution rapide est donc: installez un cache killer (si vous n'en avez pas déjà un), allumez-le et rechargez la page. Terminé!

Une solution paresseuse et rapide pour les paresseux comme moi (travaillant dans Chrome 67).

Il suffit de lancer une autre fenêtre Chrome en mode furtif , avec l'option "Fenêtre de navigation privée" (CTRL + MAJ + N). Pas besoin de supprimer le cache, pas besoin de plonger dans les paramètres Chrome profonds, etc.

Rien de tout cela n'a fonctionné pour moi. Cela a commencé à se produire après une mise à jour de chrome (version 63.0.3239.84, linux) avec une URL locale. Redirigerait toujours vers https, peu importe quoi. Perdu quelques heures et beaucoup de patience à ce sujet

Ce qui a fonctionné après tout, c'était juste de changer de domaine.

Pour ce qui vaut, le domaine était .app. Peut-être qu'il a quelque chose à faire? Et je l'ai juste changé en .test et Chrome a cessé de le rediriger

Comment j'ai résolu ce problème avec le chrome 79:

Collez simplement cette URL dans votre entrée de recherche chrome: // flags / # allow-insecure-localhost

Cela m'a aidé en utilisant des fonctionnalités expérimentales.

Malheureusement, aucune des solutions répertoriées ici ne m'a aidé à résoudre ce problème. J'ai résolu ce problème en utilisant http://127.0.0.1 (adresse IP) au lieu de http: // localhost . Un petit hack rapide pour travailler avec le développement angulaire avec le navigateur Chrome.

Dans mon cas, j'avais mon chemin de projet défini comme /Users/me/dev/project_root/et exécutais le serveur nodeJS/ à expresspartir de là. Renommer mon chemin vers /Users/me/project_root(supprimer devdu chemin vers le projet) a résolu le problème.

Il s'agit très probablement de ce nouveau règlement:

Chrome 63 (sorti depuis décembre 2017), forcera tous les domaines se terminant par .dev (et .foo) à être redirigés vers HTTPS via un en-tête HTTP Strict Transport Security (HSTS) préchargé.

Vous pouvez trouver plus d'informations à ce sujet ici .

En utilisant:

• Google Chrome version 70.0.3538.110 (version officielle) (64 bits)
• nodeJS v9.2.0

Une solution simple à cela consiste à modifier votre /etc/hostsfichier et à établir un alias par projet.

127.0.0.1   project1 project2 project3

Ces noms indémodables n'auront jamais le problème avec HSTS, sauf si vous envoyez la réponse HSTS mentionnée par @bigjump et avec l'avantage supplémentaire de maintenir votre session de connexion si vous changez d'avant en arrière entre les projets.

Accédez aux paramètres dans Chrome, puis aux paramètres avancés, dans la section confidentialité et sécurité, cliquez sur Effacer les données de navigation, puis effacez toutes les données. J'ai suivi ces étapes et cela a fonctionné pour moi. J'espère que cela aide quelqu'un.

Chrome 63 force les domaines .dev automatiquement en HTTPS via HSTS préchargé.
Solution rapide: changez simplement les domaines .dev en .localhost.

Ce n'est pas une solution, c'est juste une solution de contournement.

1. Cliquez sur votre projet Visual Studio (niveau supérieur) dans l'explorateur de solutions et accédez à la fenêtre des propriétés.

2. Modifiez SSL activé sur true. Vous verrez maintenant un autre numéro de port comme «URL SSL» dans la fenêtre des propriétés.

3. Maintenant, lorsque vous exécutez votre application (ou affichez dans le navigateur), vous devez changer manuellement le numéro de port par le numéro de port SSL dans la barre d'adresse.

Maintenant, cela fonctionne bien en tant que lien SSL

Ouvrez Chrome Developer Tools-> allez à Network-> sélectionnez Disable Cache-> recharger

Pour quelqu'un qui a eu le même problème, j'ai résolu en appuyant sur CTRL + MAJ + SUPPR pour supprimer uniquement le cache du navigateur. Maintenant, je peux accéder à mon site Web localhost sur le protocole HTTP.

La réponse @Adiyat Mubarak n'a pas fonctionné pour moi. Lorsque j'ai tenté de vider le cache et de recharger, la page était toujours redirigée vers https.

Ma solution: dans le coin supérieur droit de la barre d'url (juste à gauche de l'icône d'étoile des favoris), il y a une icône avec un "x" à travers. Faites un clic droit sur cela, et cela dira quelque chose sur les "scripts dangereux", puis il y a une option pour les charger quand même. Faites ça.

Une autre option serait d'utiliser quelque chose comme https://github.com/rchampourlier/tunnelss

Bien sûr, il a ajouté une autre dépendance / configuration, mais il permet également de tester https en dev, ce qui pourrait être bien.

J'utilise RVM cependant pour faire fonctionner les tunnels que je devais utiliser sudo gem install tunnelssetsudo tunnelss

C'est la solution la plus rapide aujourd'hui (17-3-2018):

Fermez tous les onglets / fenêtres Chrome et exécutez ceci sur votre ligne de commande: (ou ajoutez-le en tant que shortcode)

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --ignore-certificate-errors