Warum schreibt Chrome Links innerhalb von Seiten vom Schema http: // zu https: // um?

737
zoot

Ich bin mit dieser Ausgabe völlig überfordert:

Beim Besuch einer Website, die ein virtueller Host ist, ohne SSL-Unterstützung und ohne Hinweis auf ein https: // -Schema in der Datenbank oder auf eine Datei in den Themen, der Konfiguration usw. (dies ist eine WordPress-Website), schreibt Chrome Links innerhalb der Seite, um das Schema https: // zu verwenden.

Das Problem tritt nicht auf, wenn die Website mit Firefox oder IE aufgerufen wird. Das Host-Betriebssystem ist Windows 7.

Ich habe folgendes versucht, ohne Erfolg:

  • Entfernen Sie die lokalen Chrome-Daten des Benutzers, falls es sich um ein Caching-Problem handelt
  • Installierte das neueste Chrome
  • Deaktiviert alle Plugins
  • Deaktivierte Antivirenprogramme
  • Der Hostname wurde aus der HSTS-Datenbank von Chrome gelöscht, die unter chrome: // net-internals gefunden wird. Auch hier wird diskutiert : Chrome: Wie kann die Weiterleitung von http: // an https: // gestoppt werden?

Hinweis: Der Webserver überwacht nur Port 443 mit einem SSL-Zertifikat für den Hostnamen des Host-Webservers.

Zur besseren Übersichtlichkeit reagiert der Webserver beispielsweise mit dem unformatierten HTML-Code:

<html> ... <a href="http://hostname">link</a> ... </html>

Chrome schreibt die Links auf der Seite so um, dass sie wie folgt dargestellt werden:

<html> ... <a href="https://hostname">link</a> ... </html>

Weitere Vorschläge, was möglicherweise dazu führt, sind sehr willkommen.

0
Tritt dies nur bei WordPress oder sogar bei statischen .html-Seiten auf demselben Host auf? Können Sie mit Wireshark verifizieren, dass es `a href =" http: // "` vom Server empfängt? grawity vor 8 Jahren 0
Ich denke, das ist eine Chrome-Richtlinie. Wenn also die Domäne https: // hat und Sie versuchen, http Chrome zu verwenden, wird dies automatisch wiederhergestellt emirjonb vor 8 Jahren 0
Danke, @ grawity - als ich gerade dabei war, statische / dynamische Kopfzeilen zu vergleichen, rief jemand unten mit der Lösung an. zoot vor 8 Jahren 0

1 Antwort auf die Frage

2
zoot

Der Sohn meines Kunden hat angerufen, WooCommerce, das installiert wurde, angesehen und den Grund gefunden. Die offizielle WooCommerce-Version:

http://develop.woothemes.com/woocommerce/2015/07/woocommerce-2-3-13-security-and-maintenance-release/

Eine kleine, aber wichtige Korrektur in 2.3.12 betraf die SSL-Erkennung. WooCommerce basiert zum größten Teil auf der WordPress-Funktion is_ssl (), um zu ermitteln, ob eine Seite über SSL bereitgestellt wird oder nicht. WooCommerce hatte eine kleine Funktion, um diese Funktion mit einigen Edge-Case-Hosting-Umgebungen kompatibel zu machen. Dies führte jedoch dazu, dass einige Installationen von Google Chrome fälschlicherweise der Meinung waren, eine URL sei SSL.

Verwandte Probleme