V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
letianqiu
V2EX  ›  程序员

百度 HSTS 出问题了?

  •  
  •   letianqiu · 2016-10-18 18:29:35 +08:00 · 4005 次点击
    这是一个创建于 2976 天前的主题,其中的信息可能已经有所发展或是发生改变。
    IE 和 chrome 下访问 www.baidu.com 不再跳转到 443 , firefox 下正常。有遇到同样问题的吗?
    16 条回复    2016-10-19 23:16:17 +08:00
    mikicomo
        1
    mikicomo  
       2016-10-18 18:38:28 +08:00
    正常 上海电信
    codespots
        2
    codespots  
       2016-10-18 18:55:43 +08:00
    昨天遇到了,然后今天我把 chrome 更新了,解决了
    redsonic
        3
    redsonic  
       2016-10-18 20:02:39 +08:00
    @westooy 这和浏览器有关? chrome 自带的 HSTS 就没有 baidu.com
    xingo
        4
    xingo  
       2016-10-18 20:30:51 +08:00 via Android
    上海电信劫持了,可以看看 form 里面多了个 tn 的 input[type=hidden],多刷新几次,就跳回到 https 了
    mind3x
        5
    mind3x  
       2016-10-18 22:12:59 +08:00 via Android
    @redsonic hsts 是网站自己声明,然后浏览器保存设置,不是浏览器自带列表
    richard1122
        6
    richard1122  
       2016-10-18 22:19:06 +08:00
    @mind3x https://hstspreload.appspot.com/ 也可以提交列表里让浏览器内置
    contactfront
        7
    contactfront  
       2016-10-18 22:28:36 +08:00

    Chrome beta v54 不跳转
    Firefox v50 跳转
    redsonic
        8
    redsonic  
       2016-10-18 22:47:28 +08:00
    @redsonic 那么 chrome 旧版不支持站点传来的 HSTS ,新版的支持? 不会吧,印象中 baidu 也不传相关信息,而且传了也没意义,前边被运营商抢答了也是没用。目前感觉还是内置的 hardcode 比较好, v2ex.com 就在里面。
    luojiyin87
        9
    luojiyin87  
       2016-10-18 22:54:07 +08:00
    这么多天来,第一次点百度,正常。
    letianqiu
        10
    letianqiu  
    OP
       2016-10-18 23:05:33 +08:00
    @contactfront 目前我正常了。我是 chrome 54 的 stable 。
    @xingo 劫持为什么 firefox 却是正常的?不是应该所有浏览器都不正常吗?
    mind3x
        11
    mind3x  
       2016-10-19 00:41:25 +08:00
    @richard1122 学习了
    xingo
        12
    xingo  
       2016-10-19 08:57:52 +08:00
    @letianqiu 劫持是 你第一次进去 他会提前返回包 ,短时间第二次进去 他就不会劫持了啊
    realpg
        13
    realpg  
       2016-10-19 09:34:02 +08:00
    是不是 chrome 53 ?

    chrome 53 我遇到了超过 15 个超级严重的大 bug ……
    letianqiu
        14
    letianqiu  
    OP
       2016-10-19 10:58:22 +08:00
    @xingo 真不是这种情况。 chrome 和 IE 每次都不正常。无论刷新多少次。 firefox 始终是正常的
    xingo
        15
    xingo  
       2016-10-19 14:31:32 +08:00
    @letianqiu 情况不同咯,劫持不劫持可以看右上角的更多产品,没有劫持的话 右上角的更多产品 hover 上去是会显示列表的


    ![被劫持]( https://ooo.0o0.ooo/2016/10/19/580712dd5e74e.png)
    ![正常]( https://ooo.0o0.ooo/2016/10/19/580712dd4513f.png)
    lslqtz
        16
    lslqtz  
       2016-10-19 23:16:17 +08:00
    @mind3x HSTS 是可以自带列表的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5576 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 02:12 · PVG 10:12 · LAX 18:12 · JFK 21:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.