Что нового

Авторизация не проходит с мобильных браузеров

DOMINANT

Новичок
Сообщения
42
Репутация
0
Здравствуйте, проблемы с авторизацией на сайте autoit со смартфона iPhone браузер chrome последняя версия, верно ввожу логин и пароль выдается ошибка "Ваша сессия уже истекла или вы не ввели имя пользователя" повторяю все тоже самое с ПК все нормально у кого было такое как решили проблему? Браузер Safari аналогично отдает ошибку
 
Автор
DOMINANT

DOMINANT

Новичок
Сообщения
42
Репутация
0
Нашёл причину и решение проблемы!

Причина: HTTPS версия сайта на которой мы пытаемся авторизоваться через мобильный браузер

Решение для мобильных браузеров: Удалить ваш браузер предварительно на всякий случай почистив кэш, куки и другое. Опять установить удаленный браузер. Затем в моем случае это Google Chrome для iOS, при запуске НЕ ВЫПОЛНЯТЬ СИНХРОНИЗАЦИЮ из облака на экране приветствия!!! И внимательно заходим на http версию сайта! http://autoit-script.ru

Решение для десктоп браузеров:
1. Закрываем все вкладки в браузере
2. Очищаем историю (желательно)
3. Заходим на специальную страницу для вашего браузера (Ссылки ниже).

Для Яндекс.Браузер: about:net-internals#hsts
Для Google Chrome, Opera: chrome://net-internals/#hsts
* Для Mozilla Firefox: about:blum:ermissions. Найти сайт, нажать на кнопку «Forget About This Site»
* Для Safari: Удалить файл ~/Library/Cookies/HSTS.plist

4. Находим поле ввода, с именем «Delete domain».
Подробный скрин5. Вписываем в него домен сайта, на котором хотите убрать редирект. (Формат: example.ru )
6. Нажимаем на кнопку, которая рядом с полем.

Все, браузер удалил заголовок, сайт доступен.

Суть проблемы для умных любопытных:

Сейчас стало модно посылать специальный запрос для браузера, который принудительно будет перебрасывать вас на версию сайта с шифрованием (https). Из-за этого многие пользователи страдают недоступностью сайтов. Ранее, такое происходило с некоторыми, достаточно известными сайтами, из-за промашки веб-разработчиков.

Такой запрос называется Http Strict Transport Security.

Как выяснилось, эта штука работает так: если я как-то раз зашёл на https версию этого сайта и получил при этом заголовок Strict-Transport-Security, то браузер запоминает этот домен, и начинает редиректить на него все обращения по http автоматически. Что у меня и происходило.

При чистке cookie браузера, такой заголовок не очищается. Но как же все таки избавиться от этого принудительного редиректа и вернуть д
 
Автор
DOMINANT

DOMINANT

Новичок
Сообщения
42
Репутация
0
Alofa сказал(а):
http://autoit-script.ru/index.php?topic=22947.0
Людям это не помогло как видно ;D http://autoit-script.ru/index.php?topic=22947.msg133149#msg133149
Недостаточно просто почистить куки и кэш. Функция HSTS работает отдельно записывая домены в отдельный список вход на которые когда либо был произведён по https, удалить сайт из этого списка можно по моей инструкции :ok:
 
Верх