Chrome 根据请求删除 www 子域名

Chrome 根据请求删除 www 子域名

我目前已使用 SSL 证书设置了一个网站,该证书不支持通配符并指向裸域。在不同的浏览器上测试 URL 后,我注意到,当使用 www 子域请求域时 (https://www...),该证书不支持,但在 Chrome 中会得到响应。因此,我在开发工具中查找了请求的 URL,发现 Chrome 确实请求了不带 www 子域的 URL。这是 Chrome 的正常行为吗?

在其他浏览器上不会发生此行为。在 Firefox 和 Internet Explorer 中,我得到了预期的证书错误。

答案1

这很可能不是证书的问题,而是 Chrome 的“功能”。

如果你将 Chrome 设置为查看标志chrome://flags/#omnibox-ui-hide-steady-state-url-trivial-subdomains,你会看到以下文本:

多功能框 UI 隐藏稳定状态 URL 琐碎子域

在多功能框中隐藏琐碎子域名从稳定状态显示的 URL 中恢复。编辑期间会恢复隐藏部分。对于 Mac,除非启用 MacViews,否则此标志将不起作用。– Mac、Windows、Linux、Chrome OS、Android

Chrome 认为“www”是“简单子域名”,因此默认隐藏它。

我没有您的网站进行测试,但禁用此标志可能会使 Chrome 避免在网站名称前添加“www”。如果这还不够,那么 Chrome 的友好性就太过了。

相关内容