在Chrome应用/扩展中忽略HSTS

Question

我正在编写一个用于诊断web服务的Chrome打包应用程序。我希望能够向URL发送GET请求，并查看响应中的头和数据。

我的问题是，如果用户在使用我的应用程序之前访问设置了HSTS头的站点，那么我的应用程序将无法向该域的http:// URL发送GET请求，因为Chrome将在发出请求之前自动将http:// URL转换为https:/。

我能做些什么来阻止这件事吗？我已经查看了webrequest和webview标记，但是我没有发现任何可以忽略HSTS的东西。

是否可以为此使用tcp (我需要能够支持http、https和http数据)？

Answer 1

我能做些什么来阻止这件事吗？

可能不会。如果您已经测试了<webview>，并且它与浏览器共享了HSTS列表，那么网络层将透明地为您重写这个列表。

是否可以使用chrome.sockets.tcp进行此操作？

从技术上讲，是的，HSTS应该不重要。实际上，您需要从底层实现类似wget+SSL+gzip的东西(在JS、NaCl或本机主机中--但在后一种情况下，您并不真正需要内置套接字)。