Chrome додає дивні HTTPS: 1 заголовок до всіх запитів

Я отримував багато дивних помилок на веб-сайтах, що стосуються HTTPS. Ці сайти чудово працюють у FF та IE, але не завантажуються в Chrome. Здається, що хоч я вимагаю незахищену URL-адресу (http), Google Chrome додає додатковий заголовок HTTPS:1до запиту.

Це призводить до того, що деякі сервери, ймовірно, деякі, які використовують вивантажений SSL та надають спільний хостинг, відповідають на помилку, оскільки на сервері немає SSL.

Мене не переспрямовують на захищену сторінку (HTTPS), швидше всі внутрішні URL-адреси в джерелі редагуються на https.

Я перевірив зв’язок із fiddler. Цей аналіз не проводиться на моєму комп'ютері, і різниця полягає лише в цьому HTTPS:1заголовку.

Я створив просту сторінку PHP, яка друкує $_SERVERзмінну. Коли я до нього доступ з хромом я бачу: [HTTP_HTTPS] => 1. Я не бачу його з FireFox.

Я спробував очистити всі дані, від’єднати хром від свого облікового запису google та видалити та встановити Chrome з нуля.

Хтось має про це уявлення? Це зводить мене з розуму.

Швидше за все, на тих сайтах, з якими виникають проблеми, працює серверний код, який неправильно інтерпретує HTTPS: 1заголовок запиту. Наприклад, плагін Wordpress WooCommerce, який працює приблизно на 900 000 сайтах , має помилковий код, який неправильно обробляє HTTPS: 1заголовок. Перегляньте їх останній документ із виправленнями тут: https://woocommerce.wordpress.com/2015/07/07/woocommerce-2-3-13-security-and-maintenance-release/

У StackOverflow є аналогічна публікація: /programming/31565155/wordpress-woocommerce-forces-https-when-it-shouldnt/31570584#31570584

Щоб детальніше ознайомитись: Chrome реалізував специфікацію оновлених небезпечних запитів від Всесвітнього консорціуму веб-сторінок (W3C). Розділ 3.2.1 цієї специфікації В Upgrade-Незахищені-запити HTTP заголовка запиту поле в якому говориться ,

3.2.1. Поле Оновлення-небезпека-запит HTTP-заголовка запиту

Поле заголовка HTTP Upgrade-Insecure-Requests надсилає сигнал на сервер, в якому виражається перевага клієнта щодо зашифрованої та автентифікованої відповіді, і він може успішно обробляти директиву щодо оновлення-незахищених запитів, щоб зробити цю перевагу максимально бездоганною. забезпечувати.

Цей параметр представлений наступним ANBF:

"Оновлення-незахищеність-запити:" * WSP "1" * WSP

Такі сайти, як ті, на яких запущений плагін WooCommerce в Wordpress, неправильно переписують всі URL-адреси у відповідь у вигляді https:\\посилань, якщо HTTPS: 1заголовок був встановлений у незахищеному (http) запиті.

Як кінцевий користувач цього веб-сайту, єдиною легкою проблемою є використання браузера, окрім Chrome, до тих пір, поки ці веб-сайти не будуть відновлені

Мабуть, помилка у версії 44, як видається, виправлена ​​в останньому оновлення. Зараз я використовую 44.0.2403.107, і проблема, здається, відпала.

Більше інформації тут: http://www.zdnet.com/article/brand-new-chrome-44-release-added-a-bug/

його більше, ніж просто торгівля, її весь wordpress, який збирається сірий, спричиняючи поганий css, зображення та ін.

додайте це біля верхньої частини вашого wp-config.php, щоб видалити його

if($_SERVER['HTTP_HTTPS'] && !$_SERVER['HTTPS'])
{    unset($_SERVER['HTTP_HTTPS']);
}

Ви можете спробувати це, щоб скасувати HTTP_HTTPSзаголовок.

if(!isset($_SERVER['HTTPS']) || $_SERVER['HTTPS'] != 'on') {
    unset($_SERVER['HTTP_HTTPS']);
}