मैं गलती से HSTS साइटों की फ़ायरफ़ॉक्स सूची में जोड़ी गई वेबसाइट को कैसे हटा सकता हूं?

मैं अपने वेबसर्वर पर दो डोमेन होस्ट करता हूं। एक HSTS (HTTP स्ट्रक्ट ट्रांसपोर्ट सिक्योरिटी) का उपयोग करता है, दूसरा नहीं करता है। मेरी वेबसर्वर को छोटी अवधि के लिए गलत तरीके से समझा गया, जिससे गलती से एचएसटीएस गलत वेबसाइट पर स्थापित हो गया।

इससे मेरा फ़ायरफ़ॉक्स सब गड़बड़ हो गया है, और यह HTTPS का उपयोग करके साइट तक पहुंचने पर जोर देता है, जो अच्छा नहीं है।

क्रोम में मैं क्रोम पर जाकर किसी भी डोमेन के लिए HSTS स्थिति का निरीक्षण कर सकता हूं: // net-internals / # hs

क्या फ़ायरफ़ॉक्स में कुछ समान है? मुझे सूची से प्रविष्टि हटाने की आवश्यकता है ...

फ़ायरफ़ॉक्स से सभी ब्राउज़िंग डेटा को साफ़ करें।

Ctrl+Shift+Delविंडोज के लिए शॉर्टकट, या Firefox button -> History -> Clear recent history।

मुझे अतिरिक्त HSTS डेटा मिला जो "प्रोफ़ाइल इस साइट के बारे में भूल जाओ" या मेरी प्रोफ़ाइल निर्देशिका में एक फ़ाइल SiteSecurityServiceState.txt में ब्राउज़र कैश को साफ़ करने के माध्यम से नहीं हटाया गया था।

यह एक टेक्स्ट फाइल है जिसे आप किसी भी टेक्स्ट एडिटर के साथ खोल सकते हैं और एक spicicic host के बारे में HSTS डेटा की लाइनों को हटा सकते हैं। या पूरी फ़ाइल को साफ़ करें।

एकमात्र कारण के लिए कि मेरे पास बस एक ही मुद्दा था (और इसलिए नहीं कि मुझे वास्तव में पुराने प्रश्नों को पुनर्जीवित करना पसंद है!), आप इतिहास ब्राउज़र भी खोल सकते हैं, प्रश्न में साइट के लिए एक प्रविष्टि खोजें, राइट-क्लिक करें और चुनें Forget About This Site।

यह आपके इतिहास की प्रविष्टियों को केवल उस साइट (HSTS सेटिंग सहित) के लिए हटा देगा, जो आपकी अन्य इतिहास सेटिंग्स को प्रभावित किए बिना।

आपको उस साइट के लिए सभी टैब बंद करने की आवश्यकता है जिसे आप पहले भूल जाना चाहते हैं , अन्यथा टैब खुद को याद रखने लगता है।

(कम से कम, यह मेरे लिए, FF26 / Win32 पर ...)

यदि आप फ़ायरफ़ॉक्स में एक वेब साइट के लिए एचएसटीएस को भूल जाना चाहते हैं, तो सभी ब्राउज़िंग डेटा खोए बिना आप अनुमतियों को संपादित कर सकते हैं। उदाहरण के लिए https://github.com/sqlitebrowser/sqlitebrowser/releases , फ़िल्टर अनुमतियाँ .sqlite के साथ "sts / subd" के लिए।

फ़ायरफ़ॉक्स पर:

1. के बारे में जाने: config
2. Extension.xpiState के लिए खोजें और अपना प्रोफ़ाइल निर्देशिका नाम नोट करें।
3. फ़ायरफ़ॉक्स छोड़ो
4. उस निर्देशिका पर जाएं और फ़ाइल SiteSecurityServiceState.txt फ़ाइल देखें
5. फ़ाइल को संपादित करें और उस डोमेन के अनुरूप लाइन को हटा दें जो परेशानी कर रही है

क्रोम पर:

1. क्रोम पर जाएं : // नेट-इंटर्नल / # hsts
2. पर हटाएँ डोमेन , डोमेन नाम सम्मिलित हैं और हटाएं पर क्लिक करें

फ़ायरफ़ॉक्स 47 के रूप में, मुझे काम करने के लिए पुराने उत्तरों में से कोई भी नहीं मिला।

यह वह प्रक्रिया है जो मेरे लिए काम करती है:

1. इतिहास का चयन करें> सभी इतिहास दिखाएं
2. साइट का नाम खोजें
3. परिणाम सूची में साइट के नाम पर राइट-क्लिक करें
4. चुनें "इस साइट के बारे में भूल जाओ"
5. इतिहास का चयन करें> हाल का इतिहास साफ़ करें
6. डिटेल सेक्शन में, "साइट वरीयताएँ" को छोड़कर सभी चेक मार्क्स साफ़ करें
7. स्पष्ट करने के लिए समय सीमा चुनें: "सब कुछ"
8. "अभी साफ़ करें" पर क्लिक करें
9. फ़ायरफ़ॉक्स पुनः आरंभ करें

संकेत: यदि आप एक अस्थायी सुधार की तलाश कर रहे हैं, तो एक निजी ब्राउज़िंग विंडो खोलने से फ़ायरफ़ॉक्स की सहेजी गई HSTS सेटिंग्स आयात नहीं होंगी, इसलिए कम से कम आप उस निजी सत्र के दौरान साइट तक पहुंच सकते हैं।

मैं बस इस समस्या में भाग गया। ब्राउज़र कैश को साफ़ करना और "भूलना" साइट मेरे लिए काम नहीं करती थी।

@ स्पाइक के जवाब ने मेरे लिए फ़ायरफ़ॉक्स के साथ काम किया (मैंने इसे वोट दिया)। SiteSecurityServiceState.txt फ़ाइल को देखने से मुझे इस समाधान का परीक्षण करने में मदद मिली।

अगर आपने गलती से "स्ट्रिक्ट-ट्रांसपोर्ट-सिक्योरिटी" HTTP रिस्पांस हेडर को अपनी वेब साइट / सर्वर पर लागू कर दिया है, तो एंड-यूजर्स ब्राउजर बदलना वास्तव में एक अच्छा विकल्प नहीं है।

यदि आपके पास वेब सर्वर तक पहुंच है, तो अधिकतम आयु को शून्य पर सेट करें, यह फ़ायरफ़ॉक्स / क्रोम के लिए साइट (एस) के लिए एचएसटीएस कैश को साफ कर देगा। मेरे मामले में, मुझे साइट खोलनी थी, ब्राउज़र को बंद करना था और फिर इस वेब सर्वर की सेटिंग सक्षम होने के बाद साइट को फिर से खोलना था।

सख्त-परिवहन-सुरक्षा

अधिकतम उम्र = 0; includeSubDomains;