Chrome中网站强制跳转HTTPS是因HSTS策略被缓存,可通过五种方式清除:一、chrome://net-internals/#hsts精准删除指定域名;二、chrome://settings/reset重置全部网络设置;三、手动备份并替换TransportSecurity数据库文件;四、执行系统级DNS/网络缓存清理命令;五、在chrome://flags中禁用HSTS priming功能。
如果您在Chrome浏览器中访问某个网站时,始终被强制跳转至HTTPS,即使手动输入HTTP地址也无法绕过,这很可能是该域名的HSTS安全策略已被本地缓存并生效。以下是彻底清除HSTS安全策略的多种操作路径:
一、通过chrome://net-internals/#hsts精确删除指定域名
此方法直接作用于Chrome内置的HSTS策略数据库,仅移除目标域名记录,不影响其他站点的安全设置,是最常用且精准的清除方式。
1、在Chrome地址栏中输入 chrome://net-internals/#hsts 并按回车键,进入HSTS管理界面。
2、向下滚动至页面中 Delete domain security policies 区域。
3、在 Domain 输入框中,填入需解除强制HTTPS的完整根域名(例如 example.com),注意不加 http://、https:// 或任何子路径。
4、点击 Delete 按钮,页面将显示“Successfully deleted HSTS entry for example.com”提示。
5、为验证是否清除成功,可在上方 Query domain 区域输入同一域名并点击 Query,若返回 Not found 即表示已清除。
二、重置Chrome全部网络设置以清空所有HSTS记录
当无法确定具体触发HSTS的域名,或多个站点均出现异常重定向时,该方法可一次性清除包括HSTS、证书错误记忆、DNS预取、Socket池在内的全部网络层缓存与策略,实现全局重置。
1、在Chrome地址栏中输入 chrome://settings/reset 并回车,进入重置设置页。
2、点击 恢复设置到原始默认值 选项。
3、在弹出的确认窗口中,勾选 清除浏览数据(包括Cookie和缓存) 复选框(此选项默认启用)。
4、点击 重置设置 按钮,等待页面提示“已重置设置”。
5、关闭所有Chrome窗口,包括后台进程(可通过任务管理器确认 chrome.exe 进程已全部退出),然后重新启动浏览器。
三、手动定位并替换TransportSecurity数据库文件
该方法绕过Chrome图形界面,直接操作底层SQLite数据库文件,适用于界面操作失效、HSTS条目残留或需批量处理的场景,属于高级干预手段。
1、完全退出Chrome浏览器,确保系统托盘及任务管理器中无任何 chrome.exe 进程运行。
2、打开文件资源管理器,在地址栏粘贴以下路径(Windows示例):C:\Users\[您的用户名]\AppData\Local\Google\Chrome\User Data\Default\Security。
3、查找名为 TransportSecurity 的无扩展名文件(大小通常为数KB,非零字节)。
4、将该文件重命名为 TransportSecurity.bak(或剪切至其他位置备份)。
5、重新启动Chrome浏览器,系统将在首次网络请求时自动生成新的空白 TransportSecurity 文件,原HSTS策略全部丢失。
四、跨平台系统级缓存清理辅助验证
HSTS行为可能受操作系统DNS解析结果或系统代理配置干扰,尤其在企业网络或使用自定义Hosts/DNS服务时,需同步清理系统层缓存以排除干扰。
1、Windows用户以管理员身份运行命令提示符,依次执行:
netsh winsock reset
ipconfig /flushdns
2、macOS用户打开终端,执行:
sudo dscacheutil -flushcache
sudo killall -HUP mDNSResponder
3、Linux用户执行:
sudo systemd-resolve --flush-caches(适用于systemd-resolved)或
sudo /etc/init.d/nscd restart(适用于nscd)。
4、完成上述任一系统命令后,重启Chrome浏览器,并再次尝试访问目标HTTP地址。
五、禁用HSTS策略自动加载与预加载列表规避
部分主流域名(如google.com、github.com)已硬编码在Chrome预加载HSTS列表中,常规删除无效。此时需临时禁用该机制以测试HTTP访问可行性。
1、在Chrome地址栏输入 chrome://flags/#hsts-priming 并回车。
2、在搜索框中输入 hsts,定位到 HSTS priming 实验性功能项。
3、点击右侧下拉菜单,选择 Disabled。
4、页面底部点击 Relaunch 重启浏览器使设置生效。
5、注意:此操作仅对未预加载但启用了HSTS priming的站点有效,对预加载列表中的域名仍无法解除强制HTTPS。
