在我的/ etc / hosts中,我添加了一个条目,将www.facebook.com指向我的本地IP地址。现在,即使删除完整的缓存/浏览器历史记录,为什么键入www.facebook.com调用https://www.facebook.com?
这是由于HSTS。
正如Troy Hunt所说:
这是Chrome说“我甚至不会发出该请求,而是我要将其更改为HTTPS然后重试”,这就是第二次请求。这是关键:Chrome拒绝通过不安全的HTTP协议发出第一个请求。
请注意与您所描述的相似之处 - 它会自动将http更改为https。
HSTS在中间攻击中防御人。你指着facebook.com在localhost,基本上是一个中间人攻击的人。
https://www.google.com/search?q=disable+hsts展示了如何在必要时禁用它。或者https://null-byte.wonderhowto.com/how-to/bypass-facebooks-hsts-0169414/可能会绕过它。