J'ai eu beaucoup d'erreurs étranges sur les sites Web liés au HTTPS. Ces sites fonctionnent très bien dans FF et IE, mais ne se chargent pas dans Chrome. Il semble que, bien que je demande une URL non sécurisée (http), Google Chrome ajoute un en-tête supplémentaire HTTPS:1
à la demande.
Cela provoque certains serveurs, probablement certains qui utilisent le déchargement SSL et fournissent un hébergement partagé, à répondre avec une erreur car il n'y a pas de SSL sur le serveur.
Je ne suis pas redirigé vers une page sécurisée (HTTPS), mais toutes les URL internes de la source sont modifiées en https.
J'ai vérifié la connexion avec le violoneux. Cette analyse n'est pas effectuée sur mon ordinateur et la seule différence est cet en- HTTPS:1
tête.
J'ai créé une simple page PHP qui imprime la $_SERVER
variable. Lorsque je y accéder avec du chrome que je peux voir [HTTP_HTTPS] => 1
. Je ne peux pas le voir avec FireFox.
J'ai essayé d'effacer toutes les données, de dissocier le chrome de mon compte Google, et de supprimer et d'installer Chrome à partir de zéro.
Quelqu'un a une idée à ce sujet? Ça me rend fou.
Réponses:
Il est fort probable que les sites avec lesquels vous rencontrez des problèmes exécutent du code serveur qui interprète incorrectement l'en-
HTTPS: 1
tête de la demande. Par exemple, le plugin Wordpress WooCommerce, qui s'exécute sur environ 900 000 sites , a un code de bogue qui gère incorrectement l'en-HTTPS: 1
tête. Voir leur dernier document de patch ici: https://woocommerce.wordpress.com/2015/07/07/woocommerce-2-3-13-security-and-maintenance-release/Il existe un article similaire sur StackOverflow: /programming/31565155/wordpress-woocommerce-forces-https-when-it-shouldnt/31570584#31570584
Pour donner plus de détails: Chrome a mis en œuvre la spécification Upgrade Insecure Requests du World Wide Web Consortium (W3C). La section 3.2.1 de cette spécification est le champ d'en-tête de demande HTTP Upgrade-Insecure-Requests qui indique
Des sites comme ceux qui exécutent le plug-in WooCommerce dans Wordpress réécrivent incorrectement toutes les URL dans la réponse sous forme de
https:\\
liens si l'en-HTTPS: 1
tête a été défini dans une demande non sécurisée (http).En tant qu'utilisateur final de ce site, la seule solution simple consiste à utiliser un navigateur autre que Chrome jusqu'à ce que ces sites Web soient réparés.
la source
Apparemment, un bogue dans la version 44 semble avoir été corrigé dans la dernière mise à jour. J'utilise maintenant 44.0.2403.107 et le problème semble avoir disparu.
Plus d'informations ici: http://www.zdnet.com/article/brand-new-chrome-44-release-added-a-bug/
la source
c'est plus que du wocommerce, c'est tout du wordpress qui se détraque causant de mauvais css, images et etc.
ajoutez ceci près du haut de votre wp-config.php pour le supprimer
la source
Vous pouvez essayer ceci, pour annuler l'en-
HTTP_HTTPS
tête.la source