Я взял на себя сайт, который ранее использовал HSTS, но из-за того, что мне нужно встроить некоторые фреймы, мне нужно отключить его. Я могу разумно перенаправить с одного протокола на другой, но Safari, в частности, не хочет игнорировать свой кеш HSTS.
В этом вопросе (Можно ли попросить ваших пользователей очистить их HTTP Strict Transport Security (HSTS) для вашего сайта?) и на других сайтах я видел, что могу запросить браузеры удалить мой сайт из их кэша HSTS, отправив следующий заголовок:
Strict-Transport-Security: max-age=0
Однако Safari, похоже, это не волнует. На компьютере коллеги, у которого есть сайт в кеше HSTS, получение этого заголовка не препятствует автоматическому перенаправлению на https.
Кто-нибудь знает, как сказать Safari игнорировать HSTS?