Entfernen von HSTS im IE zu testen Umleitung an https, wenn durch browser-und ist ok für subdomains
Situation
Ist, müssen für die übertragung der Website auf https aber nicht so wichtig subdomains nicht unterstützen https. Um diesen header zu unterstützten Domänen beim öffnen Haupt-Seite bereits gemacht wurde-Funktionalität und es wurde getestet und arbeitete in Opera, Chrome und FireFox. Aber wie in der Regel - muss noch getestet werden, auch im IE.
Problem
Habe ich noch nicht gefunden, Lösung zum entfernen von Secure-Transport-Security-header für diese Seite auf dem browser in der Lage sein, um es zu testen.
Frage
So löschen Sie gespeicherte Strict-Transport-Security-header in IE wie in Chrome chrome:net-intenrals/#hsts' zu testen, die automatische Umleitung?
Schreibe einen Kommentar
Du musst angemeldet sein, um einen Kommentar abzugeben.
Internet Explorer nicht bieten eine Möglichkeit, um diese zu entfernen.
Einfachste Weg, um diese zu entfernen wird vorübergehend ändern Sie den max-age auf 0 auf dem server und dann besuchen Sie die Website. Dadurch wird es zurückgesetzt und dann können Sie es wieder richtig.
Beachten Sie auch nur IE11 und Edge-Unterstützung das:
http://caniuse.com/#search=Hsts
Es sollte angemerkt werden, dass HSTS verwendet werden sollte, da eine zusätzliche Sicherheit oben die standard-Umleitung für die ersten Besuche und diejenigen Browser, die das nicht unterstützen. Ich verstehe nicht, aus Ihrem Wortlaut, ob Sie sich darüber im klaren sind oder wenn Sie denken, dies ist eine alternative zu Umleitungen.
Zu Testzwecken könnten Sie deaktivieren die HSTS-Funktion für die ganze IE (d.h. IE11) oder nur für einen bestimmten Benutzer. Hier ist ein Microsoft-KB, wie das geht: Internet Explorer 11 bringt Unterstützung für HTTP Strict Transport Security standard