Chrome a http
V předchozím článku jsem se zmínil o tom, že některé verze Chrome a všechny z něj vycházející prohlížeče v rámci zabezpečení automaticky přesměrovávají http:// protokol na https://. Což je u http://localhost občas dost blbé, pokud třeba mám na lokální síti krapet starší zařízení, které https neumí, případně se v rámci lokálního testování nechci s TLS certifikátem zaobírat. Touto "fíčurou" zatím netrpí Mozilla Firefox, otázkou je, zdali časem vývojáři nedoplní kód o stejnou pakárnu, aby se "vyrovnali" konkurenci.
Jak si ověřit, že prohlížeč přesměrovává http na https a jak to vypnout? Přes speciální stránku:
Prohlížeč | URL |
---|---|
Chrome | chrome://net-internals/#hsts |
Vivaldi | vivaldi://net-internals/#hsts |
Edge | edge://net-internals/#hsts |
Pakárna, že? Naštěstí Vivaldi, Edge a předpokládám, že i další odvozeniny zvládají původní chrome:// odkaz a přesměrují si jej na svoji vlastní variantu.
Tak fajn, jsme na stránce nastavení, pojďme se podívat, jak se chová localhost.
Pokud se v nalezených výsledcích objeví následující řádka, jsme doma:
dynamic_upgrade_mode: FORCE_HTTPS
Nejsnazším řešením je vyplnit localhost v "Delete domain security policies" a smazat všechna nastavení:
Hurá, vyřešeno.