chrome://net-internals/#hsts 中 Delete domain security policies 输入该站点,将将该站点删除一下就OK. 其他浏览器: Chrome 浏览器 地址栏中输入 chrome://net-internals/#hsts 在 Delete domain security policies 中输入项目的域名,并 Delete 删除 可以在 Query domain 测试是否删除成功 这里如果还是不行, 请清除浏览器缓存! 参考文章  :如何关闭浏

1. 安装node 2. 安装python 3. 安装connect, serve-static和node-livereload (以下都假设命令行当前目录为e:\WebSite) e:\WebSite>npm install connect e:\WebSite>npm install serve-static e:\WebSite>npm install livereload 如果出现类似:MSB8036: The Windows SDK version 8.1 was not fo

第一步:下载软件 下载工具包:aria2GUI和chrom插件 链接:https://pan.baidu.com/s/104t6aZXx9zfxBV9rS_eLfg  密码:yg96 ①下载Aria2GUI主程序,完成Aria2GUI的安装 ②下载chrome插件包,解压后随便放到一个地方(以后勿删除) 第二步:配置Chrome浏览器 ①:打开Chrome浏览器,点击偏好设置-扩展程序-勾上”开发者模式“,随后将第一步②中解压后的整个chrome文件夹拖入Chrome浏览器界面,即可完成插件的安

https://webkit.org/build-tools/  开发环境搭建 开源:http://www.17ky.net/kyxm/4_0_3_2_0_0/ http://www.chromium.org/Home http://trac.webkit.org/wiki/BuildingOnWindows http://chromium.org/ http://wendal.net/2015/02/04.html    chrom 浏览器编译过程 http://blog.csdn.net/b

在伪静态中加入下列代码 <IfModule mod_rewrite.c> RewriteEngine on RewriteCond %{SERVER_PORT} 80 RewriteRule ^.*$ https://loc-test.yaoyao.com/$1 [R=301,L]</IfModule> // 及所有的80都转到443端口 若有些不转的可在红色区域内排除 比如所有http://loc-test.yaoyao.com/jump/开头的不跳转到403可如下列配置 Rew

Chrom{e,ium}{,OS}中的硬件视频加速 转载请注明出处:https://ahangchen.gitbooks.io/chromium_doc_zh/content/zh//General_Architecture/HW_Video_Acceleration_in_Chrom%7Beium%7D%7BOS%7D.html 全书地址 Chromium中文文档 for https://www.chromium.org/developers/design-documents 持续更新ing,

使用Chrom Firefox 访问非安全端口 问题描述 Firefox 此网址已被限制 此网址使用了一个通常用于网络浏览以外目的的端口.出于安全原因,Firefox 取消了该请求. Chrome 无法访问此网站 网址为 https://xxxxxx:6666 的网页可能暂时无法连接,或者它已永久性地移动到了新网址. ERR_UNSAFE_PORT 解决方法 Chrome 找到启动 Chrome 的快捷方式,右键 属性 在 快捷方式 选项下 目标 后的文本框, 在原有内容后追加 --explic

第一个坑: 没有将谷歌驱动放到   /usr/local/bin  目录下 第二个坑: 没有将谷歌浏览器.exe放在    /usr/local/bin  目录下(注意:驱动和浏览器在一个路径下才能使用啊,不会报错才怪哩) 也可以使用绝对路径调用:(还是记得:路径下又驱动,有浏览器哦) 这个坑你跳过了吗? 主要还是注意一下几点: 1.谷歌浏览器和驱动版本是否对应 2.驱动和浏览器是否在同一个路径下面 3.默认如果不使用绝对路径,存放的路径是否正确,mac放在/usr/local/bin 路径下

问题: 测试报告,使用本地的json.txt文件,结果文件读取失败,报错如下: XMLHttpRequest cannot load xxx. Cross origin requests are only supported for protocol schemes: http, data, chrome, chrome-extension, https, chrome-extension-resource.k.cors.a.crossDomain.send @ jquery.min.js:4

js_html_input中autocomplete="off"在chrom中失效的解决办法 分享网上的2种办法: 1-可以在不需要默认填写的input框中设置 autocomplete="new-password"(已实测,有效) 网上咱没有找到对其详细解释,但是发现163邮箱的登录注册是这么用的, 2-在会自动填充内容在form表单的第一个Input前添加一个隐藏的input  type="password"(待验证): <input

Charles支持针对Https包解析.具体安装导航请参考“[接口工具]接口抓包工具之Charles” 操作流程 电脑安装证书: Help-SSL Proxying-Install Charles Root Certificate -> 弹框默认登录,点击添加 弹出钥匙串访问list页,点击登录-证书-双击Charles-信任-选择始终信任 mac设置代理 菜单栏Proxy-Proxy Settings,弹出proxy设置选项卡,进入默认的Proxies勾选Support HTTP/2和Enab

本文浏览器以 Chrom 为例 平常需要抓包的场景比较少,记录一下防止下次忘记配置 1. 解析 TLS 在本地创建用于保存 ssl logfile 的文件(文件可以存放到任意位置), 并添加到环境变量中 touch ~/tls/sslkeylog.log echo "export SSLKEYLOGFILE=~/tls/sslkeylog.log" >> ~/.zshrc source ~/.zshrc 接下来在 wireshark 中配置 ssl log 接着通过终端启动

目录 问题 解决 问题 一直以来用Eigensoft的smartpca来做群体遗传的PCA分析很顺畅,结果也比较靠谱. 但今天报错如下: $ ~/miniconda3/bin/smartpca -p smartpca.par parameter file: smartpca.par ### THE INPUT PARAMETERS ##PARAMETER NAME: VALUE genotypename: plink.ped snpname: plink.pedsnp indivname: pl

前言 HSTS 的出现,对 HTTPS 劫持带来莫大的挑战. 不过,HSTS 也不是万能的,它只能解决 SSLStrip 这类劫持方式.但仔细想想,SSLStrip 这种算劫持吗? 劫持 vs 钓鱼 从本质上讲,SSLStrip 这类工具的技术含量是很低的.它既没破解什么算法,也没找到协议漏洞,只是修改和代理了明文的封包而已. 如果说劫持,要保持源站点不变才算的话,那 SSLStrip 并没做到.根据同源的定义,<协议, 主机名, 端口> 三者必须相同.显然它修改了协议,因此并非在源站点上劫持

近一年公司在努力推进全站的 HTTPS 化,作为负责应用系统的我们,在配合这个趋势的过程中,顺便也就想去搞清楚 HTTP 后面的这个 S 到底是个什么含义?有什么作用?带来了哪些影响?毕竟以前也就只是模糊的知道大概是更安全,但到底怎么变得更安全的,实际上整个细节和流程并没有掌握的特别清晰. 所以这篇关于 HTTPS 的技术总结文章,主要提供一个关于 HTTPS 中的 S 一个整体的认识.从其产生的历史背景.设计目标说起,到分析其协议设计结构.交互流程是如何实现其目标.最后结合我们自己的案例分析下

平台之大势何人能挡? 带着你的Net飞奔吧!:http://www.cnblogs.com/dunitian/p/4822808.html#iis 怎么让网站在本地支持SSL?http://www.cnblogs.com/dunitian/p/5248957.html 添加网站的时候不要只选择https(绑定里面添加https,这样就可以访问http和https了) http地址 https地址 如果证书有问题可以去https://buy.wosign.com/free/ 在线申请 证书在线申请

一.简单总结 1.HTTPS概念总结 HTTPS 就是对HTTP进行了TLS或SSL加密. 应用层的HTTP协议通过传输层的TCP协议来传输,HTTPS 在 HTTP和 TCP中间加了一层TLS/SSL加密层. HTTP是明文传输,而现在HTTPS把明文加密后 再给TCP传输. 2.HTTPS实现的简化版 2.1.HTTPS在三次握手的时候用非对称加密生成 一个密钥,后面的数据通信就用这个密钥进行对称加密通信.这样既做到了安全性,又避免了非对称加密的效率问题. 2.2.有的时候我们需要做接口的安

一.假新闻如此猖獗 刚才一位老同事 打电话问:我们公司还是用的HTTP,马上就到2017年了,提交AppStore会被拒绝,怎么办? 公司里已经有很多人问过这个问题,回答一下: HTTP还是可以正常提交,不满足 苹果要求的 HTTPS 也可以正常提交.只需要修改下info.plist里的ATS配置. 另外,昨天(2016-12-21)苹果发布声明,ATS的适配规则往后延,时间还没定.也就是现在,大家什么都不用改了.如果苹果不出这个新闻,大家也不用适配HTTPS,因为苹果规定的是禁止忽略ATS,这

前言 话说又来需求了,之前对于在SelfHost中需要嵌套页面并操作为非正常需求,这回来正常需求了,客户端现在加了https,老大过来说WebAPi访问不了了,这是什么情况,我去试了试,还真是这个情况,不知道如何下手啊,最终为了解决这个问题,漫长的探索之旅就这样开始了,希望给需要在SelfHost下启动Https的童鞋一点启示和帮助. 话题引入 当在客户端发送请求发送不过去时看了看谷歌控制台显示的消息大意是不能混合使用即客户端为https,则WebAPi不能为http,估计是为了安全的问题,于是

WeTest 导读 2017年1月1日起,苹果公司将强制使用HTTPS协议传输.本文通过对HTTPS基础原理和通信过程内容的讲解,介绍APP开发者在这个背景下的应对办法. 几周前,我们在<https大势已来?看腾讯专家如何在高并发压测中支持https>中介绍了腾讯WeTest在基于epoll的高并发机器人框架中加入openssl的方法支持HTTPS接口测试的方法,不仅介绍了具体的使用办法,并且了解到HTTPS注定会是未来的主流趋势. 而随着2016年行将结束,我们发现,这一天,已经越来越近了.