chrome://net-internals

引言 HSTS（HTTP Strict Transport Security）是一项重要的Web安全机制，通过Strict-Transport-Security响应头告诉浏览器：「这个网站以后必须用HTTPS访问」。一旦浏览器接收到这个头，就会把网站加入HSTS列表，后续所有HTTP请求都会自动升级为HTTPS。 但问题来了：HSTS max-age会在浏览器端缓存很长时间（通常至少一年，preload更是永久记住）。如果你在测试HSTS配置、或者误配置了HSTS导致网站...