Chrome सभी अनुरोधों में अजीब HTTPS: 1 शीर्षलेख जोड़ता है

मुझे HTTPS से संबंधित वेबसाइटों पर बहुत सी अजीब त्रुटियां हो रही हैं। ये साइटें FF और IE में शानदार काम करती हैं, लेकिन क्रोम में लोड होने में विफल रहती हैं। ऐसा प्रतीत होता है कि यद्यपि मैं असुरक्षित URL (http) का अनुरोध कर रहा हूं, Google Chrome HTTPS:1अनुरोध में एक अतिरिक्त शीर्ष लेख जोड़ता है ।

यह कुछ सर्वरों का कारण बनता है, शायद कुछ ऐसे हैं जो ऑफ लोड एसएसएल का उपयोग करते हैं और सर्वर पर कोई एसएसएल नहीं होने के कारण एक त्रुटि के साथ जवाब देने के लिए एक साझा होस्टिंग प्रदान करते हैं।

मुझे एक सुरक्षित पृष्ठ (HTTPS) पर पुनर्निर्देशित नहीं किया जा रहा है, बल्कि स्रोत के सभी आंतरिक URL को https में संपादित किया जा रहा है।

मैंने फ़िडलर के साथ कनेक्शन की जाँच की है। यह पार्सिंग मेरे कंप्यूटर पर नहीं की जा रही है और केवल यही अंतर HTTPS:1हैडर है।

मैंने एक साधारण PHP पृष्ठ बनाया है जो $_SERVERचर को प्रिंट करता है। जब मैं इसे क्रोम के साथ एक्सेस करता हूं तो मैं देख सकता हूं [HTTP_HTTPS] => 1:। मैं इसे फ़ायरफ़ॉक्स के साथ नहीं देख सकता।

मैंने अपने Google खाते से क्रोम को अनपेयर करने और क्रोम को खरोंच से हटाने और स्थापित करने का प्रयास किया है।

किसी को भी इस बारे में कोई विचार है? यह मुझे पागल कर रहा है।

सबसे अधिक संभावना है कि जिन साइटों से आपको समस्या हो रही है वे सर्वर कोड चला रहे हैं जो गलत तरीके से HTTPS: 1अनुरोध हेडर की व्याख्या कर रहे हैं। उदाहरण के लिए Wordpress WooCommerce प्लगइन, जो लगभग 900,000 साइटों पर चल रहा है , में छोटी गाड़ी कोड है जो HTTPS: 1हेडर को गलत तरीके से संभालता है । उनके नवीनतम पैच दस्तावेज़ यहाँ देखें: https://woocommerce.wordpress.com/2015/07/07/woocommerce-2-3-13-security-and-mainurance-release/

StackOverflow पर एक समान पोस्ट है: /programming/31565155/wordpress-woocommerce-forces-https-when-it-shouldnt/31570584/31570584

अधिक विवरण देने के लिए: Chrome ने वर्ल्ड वाइड वेब कंसोर्टियम (W3C) से अपग्रेड असुरक्षित अनुरोध विनिर्देश लागू किया है । उस विनिर्देश की धारा 3.2.1 अपग्रेड-असुरक्षित-अनुरोध HTTP अनुरोध हैडर फ़ील्ड है जो बताता है

3.2.1। नवीनीकरण-असुरक्षित-अनुरोध HTTP अनुरोध हैडर फ़ील्ड

उन्नयन-असुरक्षित-अनुरोध HTTP अनुरोध शीर्ष लेख फ़ील्ड ग्राहक को एक एन्क्रिप्टेड और प्रामाणिक प्रतिक्रिया के लिए वरीयता व्यक्त करते हुए एक संकेत भेजता है, और यह कि उस वरीयता को यथासंभव सहज बनाने के लिए अपग्रेड-असुरक्षित अनुरोधों को सफलतापूर्वक संभाल सकता है। उपलब्ध कराना।

इस प्राथमिकता को निम्नलिखित ANBF द्वारा दर्शाया गया है:

"अपग्रेड-असुरक्षित अनुरोध:" * WSP "1" * WSP

Wordpress में WooCommerce प्लगइन चलाने वालों की साइटें गलत तरीके से प्रतिक्रिया के सभी URL को https:\\लिंक के रूप में लिख रही हैं यदि HTTPS: 1हेडर एक गैर-सुरक्षित (http) अनुरोध में सेट किया गया था।

उस साइट के अंतिम उपयोगकर्ता के रूप में, उन वेब साइटों की मरम्मत होने तक क्रोम के अलावा किसी अन्य ब्राउज़र का उपयोग करना आसान होता है

संस्करण 44 में स्पष्ट रूप से एक बग, नवीनतम अपडेट में तय किया गया लगता है। मैं अब 44.0.2403.107 का उपयोग कर रहा हूं और समस्या दूर हो गई है।

अधिक जानकारी यहाँ: http://www.zdnet.com/article/brand-new-chrome-44-release-added-a-bug/

यह सिर्फ wocommerce की तुलना में अधिक है, इसके सभी वर्डप्रेस जो कि खराब सीएसएस, चित्र और आदि के कारण हाइअरवायर जा रहे हैं।

इसे निकालने के लिए अपने wp-config.php के शीर्ष के पास जोड़ें

if($_SERVER['HTTP_HTTPS'] && !$_SERVER['HTTPS'])
{    unset($_SERVER['HTTP_HTTPS']);
}

HTTP_HTTPSहेडर को अनसेट करने के लिए आप यह कोशिश कर सकते हैं ।

if(!isset($_SERVER['HTTPS']) || $_SERVER['HTTPS'] != 'on') {
    unset($_SERVER['HTTP_HTTPS']);
}