Chrome将奇怪的HTTPS：1标头添加到所有请求

在与HTTPS相关的网站上，我收到了很多奇怪的错误。这些网站在FF和IE中效果很好，但无法在Chrome中加载。看来，尽管我请求的是不安全的URL（http），但Google Chrome浏览器HTTPS:1在请求中添加了额外的标头。

由于服务器上没有SSL，这会导致某些服务器（可能是某些使用卸载SSL并提供共享主机的服务器）作出错误响应。

我没有被重定向到安全页面（HTTPS），而是将源中的所有内部URL编辑为https。

我检查了与提琴手的联系。我的计算机上没有进行此解析，唯一的区别是此HTTPS:1标头。

我创建了一个简单的PHP页面，用于打印$_SERVER变量。当我使用chrome浏览时，我会看到：[HTTP_HTTPS] => 1。我无法通过FireFox看到它。

我尝试清除所有数据，从我的Google帐户中取消配对Chrome，并从头开始删除并安装Chrome。

有人对此有任何想法吗？这让我发疯。

您遇到问题的那些站点很可能正在运行错误解释HTTPS: 1请求标头的服务器代码。例如，运行在大约900,000个站点上的Wordpress WooCommerce插件具有错误地处理HTTPS: 1标题的错误代码。在此处查看其最新补丁文件：https : //woocommerce.wordpress.com/2015/07/07/woocommerce-2-3-13-security-and-maintenance-release/

在StackOverflow上也有类似的帖子：https ://stackoverflow.com/questions/31565155/wordpress-woocommerce-forces-https-when-it-shouldnt/31570584#31570584

详细信息：Chrome浏览器已实现了万维网联盟（W3C）的“ 升级不安全请求”规范。该规范的第3.2.1节是“ Upgrade-Insecure-Requests HTTP Request Header”字段，该字段指出

3.2.1。升级不安全请求HTTP请求标头字段

Upgrade-Insecure-Requests HTTP请求标头字段将信号发送到服务器，以表示客户端对加密和经过身份验证的响应的首选项，并且它可以成功处理upgrade-insecure-requests指令，以使该首选项尽可能无缝提供。

此首选项由以下ANBF表示：

“升级不安全请求：” * WSP“ 1” * WSP

https:\\如果HTTPS: 1在非安全（http）请求中设置了标头，则类似在Wordpress中运行WooCommerce插件的网站将错误地将响应中的所有URL重写为链接。

作为该网站的最终用户，唯一的解决方法是使用除Chrome之外的浏览器，直到修复这些网站为止

显然，版本44中的错误似乎已在最新更新中修复。我现在正在使用44.0.2403.107，问题似乎消失了。

此处的更多信息：http : //www.zdnet.com/article/brand-new-chrome-44-release-added-a-bug/

它不仅是电子商务，它的所有wordpress都在混乱中，导致不良的CSS，图像等。

将其添加到wp-config.php顶部附近以将其删除

if($_SERVER['HTTP_HTTPS'] && !$_SERVER['HTTPS'])
{    unset($_SERVER['HTTP_HTTPS']);
}

您可以尝试这样做，以取消设置HTTP_HTTPS标题。

if(!isset($_SERVER['HTTPS']) || $_SERVER['HTTPS'] != 'on') {
    unset($_SERVER['HTTP_HTTPS']);
}