Как навсегда исключить локальный хост из списка HSTS в Google Chrome

Это следующий вопрос Google Chrome, перенаправляющий localhost на https.

Кто-нибудь знает, как навсегда исключить localhost из списка HSTS в Google Chrome?

Или любое другое элегантное решение, которое не требует, чтобы разработчик посещал chrome://net-internals/#hsts и удалял localhost каждый раз при переключении с работы над проектом HTTPS на другой проект по HTTP?

ОТВЕТЫ

Ответ 1

Update:

Вы можете установить надлежащий SSL-сертификат для этих доменов, если хотите бесплатно, поэтому вам не нужно будет обходиться с HSTS. Посмотрите здесь.

Вы можете отредактировать файл системных хостов:

  • В Windows: C:\Windows\System32\drivers\etc\hosts
  • В Linux: /ets/hosts

Здесь вы можете определить другой домен для каждого проекта:

 127.0.0.1    project1.local
 127.0.0.1    project2.local
 127.0.0.1    projectN.local

Примечание. Я использую *.local domains (вы можете использовать практически все), потому что вы уже установили localhost для перенаправления на https, и поэтому мы должны использовать другой домен. Хотя я настоятельно рекомендую установить настоящий сертификат SSL и reset по умолчанию любые изменения, внесенные вами в HSTS.

После сохранения, когда вы перейдете к этому домену в любом браузере, он загрузится с 127.0.0.1 (localhost). Если вы используете apache/nginx в качестве сервера, вы также можете определять VirtualHosts для каждого домена, так что вам не нужно менять свою папку httpd при каждом переключении проектов.

Затем, конечно, вам придется повторно выдать любой сертификат, который может быть у вас для этих проектов для новых доменов, но они будут уникальными для каждого проекта. И в Chrome вам не нужно будет возиться с сетевыми внутренними элементами более одного раза для каждого домена для проектов, у которых у вас нет сертификата (и 0 раз для тех, у кого есть сертификат).

Ответ 2

Вы можете найти решение здесь.

Когда Google Chrome перенаправляет ваш адрес localhost с http://localhost на https://localhost, выполните следующие действия:

  • Откройте панель инструментов разработчика (CTRL + SHIFT + I)
  • Нажмите и удерживайте значок перезагрузки
  • Откроется меню
  • Выберите третий вариант из этого меню ( "Empty Cache and Hard Reload" )

Ответ 3

Chrome 78 поддерживает политику с именем HSTSPolicyBypassList. Вы можете указать "localhost" в качестве домена для обхода HSTS. Чтобы настроить политику Chrome в Linux, просто создайте файл в /etc/opt/chrome/policies/managed/policies.json со следующим содержимым:

{
    "HSTSPolicyBypassList": [
        "localhost"
        ]
}

Вы можете увидеть политики, загруженные Chrome, набрав chrome://policy/в адресной строке.