位置:首页 > 行业软件 > 火狐浏览器清除指定站点HSTS安全策略配置方法

火狐浏览器清除指定站点HSTS安全策略配置方法

时间:2026-06-29  |  作者:318050  |  阅读:0

火狐浏览器里的HSTS强制跳转让人头疼?明明想访问 http://example.com,结果浏览器直接给你跳到HTTPS还报错,页面死活打不开。

十有八九是那个域的HSTS策略被本地缓存并锁死了——这东西比Cookie顽固得多。普通清缓存根本不管用,必须走特定路径才能精准移除。否则开发调试、本地服务测试或者换证书的时候,它准会跳出来捣乱。

方法一:用 about:config 临时禁用预加载列表 + 清除历史记录

这一招适合你确认目标域名已经在Mozilla的预加载列表里(比如github.com、google.com这些)。而且你只想快速解除跳转锁定,不追求精确删除单个条目。

第一步:地址栏输入 about:config,回车,点“我了解此风险”。

第二步:搜索 network.stricttransportsecurity.preloadlist,双击把值改成 false。这一步干掉的是全局预加载名单。对非预加载域名没效果,但能立刻阻止那些硬编码的强制跳转。

第三步:打开 about:preferences#privacy,滑到底部点“清除历史记录”。勾上“Cookie 和网站数据”“活动登录状态”“网站权限”三项。时间范围选“所有时间”,点“清除”。注意:这一步会清空所有网站数据,不可逆。务必先备份好重要的登录状态或表单内容。

第四步:关掉所有火狐窗口,再重启浏览器。

方法二:直接编辑 SiteSecurityServiceState.txt 文件

这是唯一能精准删除指定域名HSTS记录的方式,不碰其他站点。特别适合开发环境需要反复切换HTTP/HTTPS的场景。

1. 完全退出火狐:右键任务栏图标选“退出”,或者去任务管理器确认 firefox.exe 进程已经消失。没彻底退出的话,文件会被进程占用,后续保存不了。

2. 打开配置文件夹:地址栏输 about:support,找到“配置文件夹”,点右侧“打开文件夹”按钮。

3. 找到文件:在打开的文件夹里找到 SiteSecurityServiceState.txt,用记事本或者Notepad++打开(别用Word或WPS,会破坏格式)。

4. 删除目标域名:按Ctrl+F搜索目标域名(比如 dev.local)。定位到整行,典型格式如:dev.local 1728000 1672531200000000 0。选中整行,删除,保存文件。

5. 重启火狐:这时候再访问 http://dev.local 就不跳转了,HSTS状态已清除。

方法三:通过开发者工具清除单站 HSTS 设置

这个操作最快,但只在Firefox 115+版本里稳定支持。而且目标站点得成功加载过一次HTTPS页面(不然“安全”选项卡里找不到这个域名)。

方法一:

打开目标HTTPS网站(比如 https://example.com),按F12打开开发者工具。切到“存储”选项卡,左侧边栏展开后点“安全”。在域名列表里找到对应项,点右侧“清除 HSTS 设置”按钮。

方法二:

如果“安全”选项卡看不见,点右上角“更多工具”(三个点图标),勾选“安全”。刷新页面再操作。

这一步执行完立刻生效,不用重启。但如果页面从来就没建立过有效的HTTPS连接,那个域名根本不会出现在列表里,这招就失效了。

来源:整理自互联网
免责声明:文中图文均来自网络,如有侵权请联系删除,心愿游戏发布此文仅为传递信息,不代表心愿游戏认同其观点或证实其描述。

相关文章

更多

精选合集

更多

大家都在玩

热门话题

大家都在看

更多