清除 SSL 重定向历史记录

清除 SSL 重定向历史记录

我正在建立一个网站,并且正在调试在页面的 HTTP 和 HTTPS 版本之间重定向的代码。我发现 HTTP 页面总是重定向到 HTTPS 页面,即使我告诉它不要这样做。经过一番折腾,我发现实际上没有发出重定向。相反,Firefox 缓存了重定向,并自行重定向。

尽管所有重定向都是临时的,但情况仍然如此302 Found。从来没有发出过永久重定向。清除 Firefox 缓存也无济于事。Opera 和网络嗅探器不显示重定向,但 Firefox 继续重定向。

清除缓存通常会清除所有永久重定向。Firefox 是否对 HTTP > HTTPS 重定向有一些特殊行为,即使清除缓存也会记住它们?我没有启用 HTTPS Everywhere 扩展。

Mozilla/5.0 (Windows NT 6.0; rv:16.0) Gecko/20100101 Firefox/16.0

已启用的扩展:All-in-One Sidebar、英国英语词典、ColorZilla、Dummy Lipsum、Execute JS、Firebug、Link Alert、Live HTTP headers、MeasureIt、RSS Icon、ShowIP、SQLite Manager、Web Developer。我不认为它们中的任何一个会有这种效果。

这是 Firefox 的错误,还是我做错了什么?

答案1

我也遇到了同样的问题。这似乎是一种故意编码的行为,如果 Firefox 连接到某个网站的 https 版本,它就永远不会再通过 http 连接。

清除历史记录和缓存从未解决我的问题,但如果你完全删除 Firefox 设置(Linux 上为 rm -rf .mozilla),它将再次允许你访问该网站的 http 版本。因此,它被存储某处在 Firefox 设置中。

我遇到这种情况是因为网站没有重定向标头,没有严格的传输安全标头,也没有任何 Firefox 插件。

我看到很多人将此行为发布为 Firefox 的一个错误。除了怀疑之外,我还没有看到任何反应。当开发人员否认时,很难修复错误。我能给你的最好建议是,当这种情况发生时,完全删除所有 Firefox 设置。至于最终用户,我想你只需告诉他们不要使用 Firefox。

相关内容