Safari force une redirection vers la version https d'un site que je visitais précédemment via https.
Cependant, le site https ne fonctionne plus et il n'y a aucun moyen d'empêcher Safari d'essayer de le charger.
Voici une question connexe sur Apple Forums, Safari continue de rediriger http vers https
Politique HSTS est maintenant inclus dans les données de site web stockées par Safari, et vous pouvez supprimer les données localhost pour résoudre ce problème.
command + ,Changement https://localhost a http://localhost dans votre barre d'adresse et cliquez sur la touche retour.
Cela ne s'applique pas seulement aux localhost mais à tous les domaines. Notez que pour accéder à sous-domaine vous devez enlever données du domaine parent . Par exemple, si vous voulez accéder à http://some.subdomain.somehost.com et être redirigé vers https vous devez chercher somehost.com au Manage Website Data et le supprimer.
Si le site a précédemment indiqué à Safari qu'il souhaite être toujours accessible par HTTPS via HSTS ( Sécurité du transport HTTP Strict ), Safari essaiera toujours de rediriger vers HTTPS.
Vous pouvez vider le cache HSTS en supprimant ~/Library/Cookies/HSTS.plist .
Notez que Safari met également en cache les redirections 301 pendant un certain temps et qu'il peut donc être nécessaire de vider le cache normal de Safari : dans le menu Développer (activé dans Préférences avancées), choisissez Vider les caches.
Sous MacOS actuel, vous devez
/Users/ your user name /Library/Cookies qui ressemblera à :
HSTS.plist dans la poubelle, puis redémarrez immédiatement l'ensemble du Mac.
Dans les cas extrêmes, coupez toute la bande passante vers le Mac avant les étapes 1-2-3-4.
Dans l'actuel MacOS, la liste HSTS est immédiatement reconstruite si le fichier est jeté, en cas de mise en réseau. Le Mac a donc besoin d'un redémarrage immédiat pour que la mise à la corbeille fonctionne.
Depuis décembre 2017, Google a ajouté le TLD ".dev" à la liste HSTS préchargée pour Chrome !
Safari utilise la même liste. Donc Safari ajoutera toujours *.dev à la liste HSTS...
Il semble que de nombreux développeurs devront changer le suffixe .dev pour un autre :(
Voir : Chrome oblige les domaines .dev à passer en HTTPS via un HSTS préchargé
Il semble que Safari adopte ce comportement fou lorsque vous accédez à localhost en utilisant un certificat côté client. Dans mon cas, l'un des projets sur lequel je travaille a besoin de cette configuration côté client et cela détruit totalement le développement des projets pour lesquels je ne peux pas utiliser http sur localhost. La seule solution que j'ai trouvée est d'éditer /etc/hosts et ajoutez un alias pour localhost, comme ceci
127.0.0.1 localhostAlors, je peux utiliser http://localhost:3000 pour accéder à mon projet sur le port 3000 sans que Safari ne force une connexion https.
LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.
