找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
查看: 1184|回复: 3

开启了安全>高级>一律使用安全连接,当遇到 http/1.1 时

[复制链接]
匿名  发表于 2023-7-31 13:30:37 |阅读模式


设置 > 安全 > 高级 > 一律使用安全连接 > 开
chrome://settings/security#:~:text=一律使用,警告
就 text 高亮的这个选项,开启之后
当遇到 http/1.1 网站进行访问时
浏览器会主动进行阻拦,并发出访问警告提醒
我进行点击允许后,这个允许清单管理列表有没有的?

就像 chrome://settings/siteData
或 chrome://settings/content/all 那样
能有个已允许 http/1.1 列表表单进行管理
还是直到目前 chrome 最新版,这个清单都没有管理列表?
如果没有这个列表管理,那 SQLite 进入哪个数据库进行手动管理可行吗

例如我开启这个选项下,手动允许了 50+ 个
不同顶级/子域名网站的 http/1.1 访问
现在我想撤销其中某几个 http/1.1 手动允许,我在设置里
找了半天,都没有找到这些手动允许后的清单列表管理
只能通过逐个再访问原来的 http/1.1 进行手动撤销

有些域名刚访问的时候是 http/1.1,例如 xxx-xxx-v0g-cn 这些域名(v0g 反过来读
有些只工作在 http/1.1,有些是 80 和 443 都在工作
然后 80 负责重定向 302,到本站 443 或者他站 http/1.1
刚访问时候不知情,手动允许后,马上就被重定向和 hsts 了

我手动允许 http/1.1 后
网站服务程序,给下发了 http/1.1 302 http2 和网站响应头 set hsts
手动没法再访问到原来的哪个 http/1.1(有重定向状态,和 hsts 缓存)
造成无法通过地址栏锁头/不安全
浏览器左上角那个锁头/地址栏最左边角标
进行手动撤销,清网站数据我不太愿意

因为登录麻烦,在 cookies 到期前,不想再登录一遍
等 cookies 过期后,没准就忘记这件事情了
虽然手动允许可能没占多少 SQLite 数据库空间
但感觉就是有点膈应,以及 chrome 的 SQLite 数据库
杂七杂八数据全部一合计,臃肿
导致影响浏览器启动和访问速度蜗牛

本身我访问目标网站前,压根不知情有 http2(不然我就直接访问 http2 了,我也不想这么麻烦)
他们留连接的格式 / a 标签的超链接,也都是指向 http-//xxx-xxx-cn 这种形式的
认知中,即使是 9023 的今天
他们依然普遍使用 http/1.1 情况,而我办事需要,又不得不访问
手动允许后,有些就被带到 http/2 和网站响应头强制 hsts 了
有些本站 302 还会被重定向到其他站点(网站地址搬迁变更)
然后本站 302 重定向状态会被缓存
想手动撤销,这种情况下
又没办法/很难访问到原来的 http1.1 进行撤销

原来我记得游客权限,原先是能在百分社区内游客传图的
现在不行了吗,本来还想传个图片,进行解释和理解会方便很多






回复

使用道具

8

主题

7424

回帖

2万

积分

超级版主

(^^ゞ

积分
20943
发表于 2023-7-31 14:10:07 | 显示全部楼层
好像没有列表,应该只能在 chrome://net-internals/#hsts 里操作。
¯\(°_o)/¯
回复

使用道具 举报

匿名  发表于 2023-8-2 18:56:02
S8F8ry 发表于 2023-7-31 14:10
好像没有列表,应该只能在 chrome://net-internals/#hsts 里操作。

hsts 列表我知道在  chrome://net-internals/#hsts
本帖没有问 hsts 列表如何撤销,hsts 是过程描述需要

我问的是设置 > 安全 > 高级 > 一律使用安全连接 > 开
chrome://settings/security#:~:text=一律使用,警告
我想要的是这个 http/1.1 列表,其中某几项撤销管理

游客不能传图,解释是有点不太方便也很麻烦
文字解释得老半天,大佬还不一定看懂,步骤例如
1、开选项 chrome://settings/security#:~:text=一律使用,警告
2、访问 http bjtime-cn,这时候会有个 http/1.1 警告,点继续访问
在访问 bjtime 之前,我们完全不知道目标地址已 301 和 hsts 到 time org
3、点继续访问后,他会自动跳转到 https time-org-cn,301 状态和 hsts 状态都被缓存了
4、如果我想要撤销 bjtime-cn 关于 http/1.1 授权,现在直接访问 bjtime 会直接被跳转到 time org
5、正常情况都是可以通过地址栏锁头/不安全提示那个位置,点击这个位置,里面有

普通情况是 http www-msftconnecttest-com/connecttest.txt
开启一律使用安全连接的选项下
访问后会有 http/1.1 警告,点击继续访问后
http/1.1 继续访问这个授权是永久的,没有时间限制
地址栏会出现不安全,点不安全这几个字
里面有(您已选择为此网站关闭安全警告。开启警告)这个选项
这个就是我想要撤销的目的,这个撤销需要访问 msftconnecttest 源地址才有
点击开启警告这个选项后,重新访问 msftconnecttest 源地址又会需要重新授权

假如你为 http/1.1 手动授权了 50+ 不同顶级/子域名下
想要撤销其中某几项的 http/1.1 授权
逐个访问源地址进行手动撤销,其实很不方便
我想要类似于 chrome://settings/siteData 或 content/all 那样
能有个 http/1.1 警告的撤销列表(不是 hsts,不是 hsts,不是 hsts)
我找了半天没找到关于这个 http/1.1 警告的撤销列表管理
一般情况下,这种应该都是存到 SQLite 里面去的吧
不知道存放在哪个文件里的哪个表
如果没有 Chromium 官方撤销列表支持
我想通过 SQLite 进行撤销管理
回复

使用道具

8

主题

7424

回帖

2万

积分

超级版主

(^^ゞ

积分
20943
发表于 2023-8-3 11:47:06 | 显示全部楼层
翻了下 Chromium 源码,这个配置项是储存在内容设置(content settings)中,我记得这部分设置好像是用 LevelDB 保存而不是 SQLite,具体保存在本地文件哪里我就不清楚了。
¯\(°_o)/¯
回复

使用道具 举报

高级模式
B Color Image Link Quote Code Smilies

本版积分规则

Archiver|手机版|小黑屋|百分浏览器论坛

GMT+8, 2024-11-6 11:05 , Processed in 0.015862 second(s), 19 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表