Safari Redirigiendo http a https (inexistente)

34

Safari fuerza una redirección a la versión https de un sitio que visité anteriormente a través de https.

Sin embargo, el sitio https ya no funciona y no hay forma de evitar que el formulario Safari intente cargarlo.

HTTP redirige a HTTPS

Aquí hay una pregunta relacionada con los foros de Apple, Safari sigue redirigiendo http a https

macos safari http rjstelling
fuente
¿Es posible que HSTS se haya habilitado en algún lugar del pasado?
Max Ried
@MaxRied Eso suena como una buena sugerencia, no tengo forma de saberlo. Para referencia: en.wikipedia.org/wiki/HTTP_Strict_Transport_Security
rjstelling

Respuestas:

19

Si el sitio le ha indicado previamente a Safari que desea que siempre se acceda a través de HTTPS a través de HSTS ( HTTP Strict Transport Security ), Safari siempre intentará redirigir a HTTPS.

Puede borrar el caché HSTS borrando ~/Library/Cookies/HSTS.plist.

Tenga en cuenta que Safari también almacena en caché las redirecciones 301 durante un tiempo y, por lo tanto, también puede ser necesario borrar el caché normal de Safari: en el menú Desarrollo (habilitar en Preferencias → Avanzado), elija Vaciar cachés.

grg
fuente
Debería comenzar a escribir respuestas ...
Max Ried
10
@grgarside Intenté esto varias veces, ya no funciona
kushdilip el
"Borrar el caché normal de Safari" - ¿cómo, exactamente?
Comodín el
@Wildcard He editado mi respuesta con esa información
grg
8

¡Desde diciembre de 2017, Google ha agregado el TLD ".dev" a la lista HSTS precargada para Chrome!

Safari usa la misma lista. Entonces Safari siempre agregará * .dev a la lista HSTS ...

Parece que muchos desarrolladores necesitarán cambiar el sufijo .dev a otro :(

Ver: Chrome para forzar dominios .dev a HTTPS a través de HSTS precargado

Bruno de l'Escaille
fuente
1
Esto incita mi ira. Ningún TLD debe ser totalmente responsable. Hay cosas maravillosas llamadas VPN o Intranets que serían apropiadas. (PD: mi ira está dirigida a Google, no la respuesta) :).
Volte
8

La política HSTS ahora se incluye en los datos almacenados del sitio web de Safari, y puede eliminar los datos de host local para solucionar este problema.

  1. command + ,
  2. Privacidad -> Administrar datos del sitio web ...
  3. Buscar localhost
  4. Haga clic en Eliminar

Cambie https://localhosta http://localhosten su barra de direcciones y haga clic en la tecla de retorno.

Johnathan Elmore
fuente
1
Esto se aplica no solo a localhost, sino a cualquier dominio. Tenga en cuenta que para acceder al subdominio , debe eliminar los datos del dominio principal . Es decir, si desea acceder http://some.subdomain.somehost.comy ser redirigido https, debe buscar somehost.comen la Manage Website Datapágina y eliminarla.
Voiger
5

No he encontrado ninguna solución de trabajo, pero para una solución alternativa use 127.0.0.1 en lugar de localhost

http://localhost/

http://127.0.0.1/
Saintmarl
fuente
1

Parece que Safari entra en este comportamiento loco cuando ha accedido a localhost usando un certificado del lado del cliente. En mi caso, uno de los proyectos con los que trabajo necesita esta configuración del lado del cliente y arruina totalmente el desarrollo de los proyectos donde no puedo usar http en localhost. La única solución que he encontrado es editar /etc/hostsy agregar un alias para localhost, así

127.0.0.1 localhost

Luego use Puedo usar http: // localhost: 3000 para acceder a mi proyecto en el puerto 3000 sin que Safari fuerce una conexión https.

PEZ
fuente