Saya mendapatkan banyak kesalahan aneh pada situs web yang terkait dengan HTTPS. Situs-situs ini berfungsi baik di FF dan IE, tetapi gagal memuat di Chrome. Tampaknya meskipun saya meminta URL yang tidak aman (http), Google Chrome menambahkan header tambahan HTTPS:1
untuk permintaan tersebut.
Ini menyebabkan beberapa server, mungkin beberapa yang menggunakan offload SSL dan menyediakan shared hosting, untuk merespons dengan kesalahan karena tidak ada SSL di server.
Saya tidak diarahkan ke halaman aman (HTTPS), melainkan semua URL internal di sumber sedang diedit ke https.
Saya sudah memeriksa koneksi dengan fiddler. Parsing ini tidak dibuat di komputer saya dan satu-satunya perbedaan adalah HTTPS:1
header ini .
Saya telah membuat halaman PHP sederhana yang mencetak $_SERVER
variabel. Ketika saya mengaksesnya dengan chrome saya bisa melihat: [HTTP_HTTPS] => 1
. Saya tidak bisa melihatnya dengan FireFox.
Saya telah mencoba menghapus semua data, melepaskan pasangan chrome dari akun google saya, dan menghapus dan menginstal Chrome dari awal.
Adakah yang tahu tentang ini? Ini membuatku gila.
Jawaban:
Kemungkinan besar situs-situs yang Anda mengalami masalah menjalankan kode server yang salah menginterpretasikan
HTTPS: 1
tajuk permintaan. Misalnya plugin Wordpress WooCommerce, yang berjalan di sekitar 900.000 situs , memiliki kode buggy yang tidak benar menanganiHTTPS: 1
header. Lihat dokumen tambalan terbaru mereka di sini: https://woocommerce.wordpress.com/2015/07/07/woocommerce-2-3-13-security-and-maintenance-release/Ada posting serupa di StackOverflow: /programming/31565155/wordpress-woocommerce-forces-https-when-it-shouldnt/31570584#31570584
Untuk memberikan lebih detail: Chrome telah menerapkan spesifikasi Permintaan Tidak Aman Upgrade dari World Wide Web Consortium (W3C). Bagian 3.2.1 dari spesifikasi tersebut adalah Bidang Header Permintaan HTTP Upgrade-Insecure-Requests yang menyatakan
Situs-situs seperti yang menjalankan plugin WooCommerce di Wordpress secara keliru menulis ulang semua URL dalam respons sebagai
https:\\
tautan jikaHTTPS: 1
header diatur dalam permintaan yang tidak aman (http).Sebagai pengguna akhir situs itu, satu-satunya cara yang mudah untuk dilakukan adalah menggunakan browser selain Chrome sampai situs web tersebut diperbaiki
sumber
Rupanya bug di versi 44, tampaknya diperbaiki di pembaruan terbaru. Saya sekarang menggunakan 44.0.2403.107 dan masalahnya tampaknya hilang.
Informasi lebih lanjut di sini: http://www.zdnet.com/article/brand-new-chrome-44-release-added-a-bug/
sumber
ini lebih dari sekadar wocommerce, semua wordpress-nya yang rusak menyebabkan css, gambar, dan sebagainya buruk.
tambahkan ini di dekat bagian atas wp-config.php Anda untuk menghapusnya
sumber
Anda dapat mencoba ini, untuk menghapus
HTTP_HTTPS
header.sumber