Mattias Geniar
许多(网络)开发人员在本地使用 .dev 顶级域名进行开发。 … 在这些情况下,如果您浏览 http://site.dev,您将被重定向到 https://site.dev,即 HTTPS 变体。
这意味着您的本地开发机器需要;
- 能够提供 HTTPs
- 拥有自签名证书来处理它
- 将该自签名证书添加到您的本地信任存储(您不能使用 HSTS 忽略自签名证书,它们需要得到您的计算机的“信任”)
这可能通常是件好事™,但它在 Chrome 上强制执行有点令人讨厌。 当他们抢占 .dev 顶级域名时,他们完全知道他们在做什么。 HSTS 不是基于整个域名,而是仅基于顶级域名吗?