Aparentemente, um bug na versão 44 parece estar corrigido na última atualização. Agora estou usando o 44.0.2403.107 e o problema parece ter desaparecido.
Mais informações aqui: link
Tenho recebido muitos erros estranhos em sites relacionados a HTTPS. Esses sites funcionam muito bem em FF e IE, mas não são carregados no Chrome. Parece que, embora eu esteja solicitando um URL não seguro (http), o Google Chrome adiciona um cabeçalho extra HTTPS:1
à solicitação.
Isso faz com que alguns servidores, provavelmente alguns que usam offload SSL e forneçam uma hospedagem compartilhada, respondam com um erro, pois não há SSL no servidor.
Não estou sendo redirecionado para uma página protegida (HTTPS), mas todas as URLs internas na fonte estão sendo editadas para https.
Eu verifiquei a conexão com o violinista. Esta análise não está sendo feita no meu computador e a única diferença é esse HTTPS:1
header.
Eu criei uma página PHP simples que imprime a variável $_SERVER
. Quando eu o acesso com o chrome, posso ver: [HTTP_HTTPS] => 1
. Não consigo vê-lo com o FireFox.
Eu tentei limpar todos os dados, desemparelhar chrome da minha conta do Google e remover e instalar o Chrome do zero.
Alguém tem alguma ideia sobre isso? Isso está me deixando louco.
Aparentemente, um bug na versão 44 parece estar corrigido na última atualização. Agora estou usando o 44.0.2403.107 e o problema parece ter desaparecido.
Mais informações aqui: link
Provavelmente, os sites com os quais você está tendo problemas estão executando o código do servidor que interpreta incorretamente o cabeçalho da solicitação HTTPS: 1
. Por exemplo, o plug-in Wordpress WooCommerce, que está sendo executado em aproximadamente 900.000 sites , possui código com bugs que manipula incorretamente o cabeçalho HTTPS: 1
. Veja o documento de patch mais recente aqui: link
Existe um post semelhante no StackOverflow: link
Para fornecer mais detalhes: o Chrome implementou a especificação Atualizar inseguros no World Wide Web Consortium (W3C). A seção 3.2.1 dessa especificação é Solicitação HTTP Upgrade-Insecure-Requests Campo de cabeçalho , que declara
3.2.1. The Upgrade-Insecure-Requests HTTP Request Header Field
The Upgrade-Insecure-Requests HTTP request header field sends a signal to the server expressing the client’s preference for an encrypted and authenticated response, and that it can successfully handle the upgrade-insecure-requests directive in order to make that preference as seamless as possible to provide.
This preference is represented by the following ANBF:
"Upgrade-Insecure-Requests:" *WSP "1" *WSP
Sites como os que executam o plug-in WooCommerce no Wordpress estão reescrevendo incorretamente todas as URLs na resposta como https:\
links se o cabeçalho HTTPS: 1
tiver sido definido em uma solicitação não segura (http).
Como usuário final desse site, o único trabalho fácil é usar um navegador diferente do Chrome até que esses sites sejam reparados
é mais do que apenas wocommerce, é tudo de wordpress que está indo à deriva causando mau css, imagens e etc
adicione isto ao próximo do topo do seu wp-config.php para removê-lo
if($_SERVER['HTTP_HTTPS'] && !$_SERVER['HTTPS'])
{ unset($_SERVER['HTTP_HTTPS']);
}
Você pode tentar isso para remover o cabeçalho HTTP_HTTPS
.
if(!isset($_SERVER['HTTPS']) || $_SERVER['HTTPS'] != 'on') {
unset($_SERVER['HTTP_HTTPS']);
}