Chrom dodaje dziwne HTTPS: 1 nagłówek do wszystkich żądań

Otrzymuję wiele dziwnych błędów na stronach internetowych związanych z HTTPS. Te strony działają świetnie w FF i IE, ale nie ładują się w Chrome. Wygląda na to, że chociaż żądam niezabezpieczonego adresu URL (http), Google Chrome dodaje HTTPS:1do żądania dodatkowy nagłówek .

Powoduje to, że niektóre serwery, prawdopodobnie pewne, że stosowanie wyładunkowy SSL i zapewniają dzielonego hostingu, do reagowania z błędem, ponieważ nie ma SSL na serwerze.

Nie jestem przekierowany do strony zabezpieczonego (HTTPS), a wszystkie wewnętrzne adresy URL w źródle są edytowane na https.

Sprawdziłem połączenie z Skrzypek. To parsowanie nie jest wykonywane na moim komputerze, a jedyną różnicą jest ten HTTPS:1nagłówek.

Stworzyłem prostą stronę PHP, który drukuje $_SERVERzmiennej. Kiedy do niego dostęp z chromem widzę: [HTTP_HTTPS] => 1. Nie widzę tego za pomocą FireFox.

Próbowałem wyczyszczenie wszystkich danych, rozłączanie pary chrom z mojego konta google i demontażu i montażu Chrome od zera.

Ktoś ma jakiś pomysł na ten temat? Doprowadza mnie to do szału.

Najprawdopodobniej w witrynach, z którymi masz problemy, działa kod serwera, który nieprawidłowo interpretuje HTTPS: 1nagłówek żądania. Na przykład wtyczki Wordpress woocommerce, który działa na około 900.000 stron , ma buggy kod, który nieprawidłowo obsługuje ten HTTPS: 1nagłówek. Zobacz ich najnowszy dokument poprawki tutaj: https://woocommerce.wordpress.com/2015/07/07/woocommerce-2-3-13-security-and-maintenance-release/

Jest podobny post na StackOverflow: /programming/31565155/wordpress-woocommerce-forces-https-when-it-shouldnt/31570584#31570584

Aby podać więcej szczegółów: Chrome wdrożył specyfikację Niebezpieczne żądania aktualizacji z Konsorcjum World Wide Web (W3C). Sekcja 3.2.1 tej specyfikacji jest polem nagłówka żądania aktualizacji niezabezpieczonego, które stwierdza

3.2.1 Upgrade-Niepewne-żądań HTTP Prośba pole nagłówka

Pole nagłówka żądania uaktualnienia-Niepewne żądania wysyła sygnał do serwera, wyrażając preferencje klienta dotyczące zaszyfrowanej i uwierzytelnionej odpowiedzi oraz że może z powodzeniem obsłużyć dyrektywę dotyczącą żądań uaktualnienia niepewnych, aby uczynić tę preferencję tak płynną, jak to możliwe zapewnić.

Ta preferencja jest reprezentowana przez następujący ANBF:

"Upgrade-niepewny-requests:" * WSP "1" * PBW

Witryny takie jak te, na których działa wtyczka WooCommerce w Wordpress, niepoprawnie przepisują wszystkie adresy URL w odpowiedzi jako https:\\linki, jeśli HTTPS: 1nagłówek został ustawiony w niezabezpieczonym żądaniu (http).

Jako użytkownik końcowy tej stronie, tylko proste prace wokół jest użycie innej przeglądarki niż Chrome, dopóki tych stronach są naprawiane

Najwyraźniej błąd w wersji 44 wydaje się być naprawiony w najnowszej aktualizacji. Obecnie używam 44.0.2403.107 i problem wydaje się odszedł.

Więcej informacji tutaj: http://www.zdnet.com/article/brand-new-chrome-44-release-added-a-bug/

jej więcej niż tylko woocommerce, jego wszystkimi WordPress, który ma bzika powodując złe CSS, obrazy i itp

dodaj to u góry pliku wp-config.php, aby go usunąć

if($_SERVER['HTTP_HTTPS'] && !$_SERVER['HTTPS'])
{    unset($_SERVER['HTTP_HTTPS']);
}

Możesz spróbować tego, aby rozbroić HTTP_HTTPSnagłówek.

if(!isset($_SERVER['HTTPS']) || $_SERVER['HTTPS'] != 'on') {
    unset($_SERVER['HTTP_HTTPS']);
}