百度 HSTS 出问题了?

2016-10-18 18:29:35 +08:00
 letianqiu
IE 和 chrome 下访问 www.baidu.com 不再跳转到 443 , firefox 下正常。有遇到同样问题的吗?
3987 次点击
所在节点    程序员
16 条回复
mikicomo
2016-10-18 18:38:28 +08:00
正常 上海电信
codespots
2016-10-18 18:55:43 +08:00
昨天遇到了,然后今天我把 chrome 更新了,解决了
redsonic
2016-10-18 20:02:39 +08:00
@westooy 这和浏览器有关? chrome 自带的 HSTS 就没有 baidu.com
xingo
2016-10-18 20:30:51 +08:00
上海电信劫持了,可以看看 form 里面多了个 tn 的 input[type=hidden],多刷新几次,就跳回到 https 了
mind3x
2016-10-18 22:12:59 +08:00
@redsonic hsts 是网站自己声明,然后浏览器保存设置,不是浏览器自带列表
richard1122
2016-10-18 22:19:06 +08:00
@mind3x https://hstspreload.appspot.com/ 也可以提交列表里让浏览器内置
contactfront
2016-10-18 22:28:36 +08:00

Chrome beta v54 不跳转
Firefox v50 跳转
redsonic
2016-10-18 22:47:28 +08:00
@redsonic 那么 chrome 旧版不支持站点传来的 HSTS ,新版的支持? 不会吧,印象中 baidu 也不传相关信息,而且传了也没意义,前边被运营商抢答了也是没用。目前感觉还是内置的 hardcode 比较好, v2ex.com 就在里面。
luojiyin87
2016-10-18 22:54:07 +08:00
这么多天来,第一次点百度,正常。
letianqiu
2016-10-18 23:05:33 +08:00
@contactfront 目前我正常了。我是 chrome 54 的 stable 。
@xingo 劫持为什么 firefox 却是正常的?不是应该所有浏览器都不正常吗?
mind3x
2016-10-19 00:41:25 +08:00
@richard1122 学习了
xingo
2016-10-19 08:57:52 +08:00
@letianqiu 劫持是 你第一次进去 他会提前返回包 ,短时间第二次进去 他就不会劫持了啊
realpg
2016-10-19 09:34:02 +08:00
是不是 chrome 53 ?

chrome 53 我遇到了超过 15 个超级严重的大 bug ……
letianqiu
2016-10-19 10:58:22 +08:00
@xingo 真不是这种情况。 chrome 和 IE 每次都不正常。无论刷新多少次。 firefox 始终是正常的
xingo
2016-10-19 14:31:32 +08:00
@letianqiu 情况不同咯,劫持不劫持可以看右上角的更多产品,没有劫持的话 右上角的更多产品 hover 上去是会显示列表的


![被劫持]( https://ooo.0o0.ooo/2016/10/19/580712dd5e74e.png)
![正常]( https://ooo.0o0.ooo/2016/10/19/580712dd4513f.png)
lslqtz
2016-10-19 23:16:17 +08:00
@mind3x HSTS 是可以自带列表的。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/313656

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX