如何清除 Firefox 與 Chrome 的 HSTS 設定

HSTS (HTTP Strict Transport Security) 是讓瀏覽器強制使用 HTTPS 來進行溝通，但是設定太嚴謹，或者是在 Local 端開發，會造成一些困擾，所以要來研究看看各個瀏覽器要如何移除 HSTS 的方法。

• 註：HSTS 設定是存在瀏覽器端，所以 Firefox 與 Chrome 要分別清理

如何清除 Firefox 與 Chrome 的 HSTS 設定

Firefox 要清除 HSTS 的方法比較複雜，種類也蠻多的，先紀錄一種確定可以成功的作法，更複雜的作法就暫時先不紀錄，若作法不成功的話，可自行參考相關文件的內容來做做看。

• 參考文章：Re-Hashed: How to clear HSTS settings in Chrome and Firefox

Chrome 的 HSTS 清除方法

1. 開啟 Chrome
2. 在網址列輸入：chrome://net-internals/#hsts
3. 先在上面 Query domain 輸入網域名稱查詢看看 # 可以略過此步驟
4. 用最下方的 Delete domain security policies：輸入「網域名稱」delete 即可
5. 或者：chrome://net-internals/#dns → clear host cache

Firefox 的 HSTS 清除方法

1. 開啟 Firefox
2. 方法1：
   1. Ctrl + Shift + H (Mac：Cmd + Shift + H)
   2. 右上角「搜尋瀏覽紀錄」輸入網域名稱
   3. 對要刪除的資料按右鍵 → 選擇「刪除與此網站有關的紀錄」
3. 方法2：
   1. 偏好設定
   2. 隱私權與安全性
   3. 瀏覽紀錄
   4. 設定：Firefox 將 "保留所有歷史紀錄"
   5. 設定：清除瀏覽紀錄
4. 相關文件
   • How to "forget" a HSTS setting. | Firefox Support Forum
   • Delete browsing, search and download history on Firefox | Firefox Help