[解決済み] Google Chromeがlocalhostをhttpsにリダイレクトする件

質問

Chromeを使用してVisual Studioプロジェクトをデバッグすると、ブラウザが私のWebアドレスのhttpsに相当する場所にリダイレクトしようとします。WebプロジェクトでSSLを有効にしておらず、開始URLはhttpのURLです。 FireFoxまたはIEを使用してデバッグする場合、この問題は発生しません。

Chromeを再インストールしたら、1日だけ問題が解決しました。 アドオンをダウンロードしないと、次の日にまた問題が発生しました。

Chrome が localhost を https にリダイレクトするのはなぜですか？

ネットワークインスペクトに表示されます。 リクエストURL:data:text/html,chromewebdataが表示されます。 リクエストヘッダ 暫定的なヘッダが表示されます User-Agent:Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.143 Safari/537.36

これらのタブでは、プレビューも応答データもありません。

解決方法は？

これはHSTSが原因だと思います。 http://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security

HSTSヘッダを送信する他のローカルホストサイトがある（開発されている）場合...

eg. Strict-Transport-Security: max-age=31536000; includeSubDomains; preload

...すると、max-ageの値に応じて、今後localhostへのリクエストはHTTPSで提供されることが要求されます。

これを回避するために、次のようにしました。

• Chromeのアドレスバーに "chrome://net-internals/#hsts"と入力してください。
• ページの一番下にあるQUERYドメインのテキストボックスで、localhostがブラウザに認識されていることを確認します。 Not found"と表示された場合は、お探しの答えではありません。
• もしそうなら、上のテキストボックスを使ってローカルホストドメインをDELETEしてください。
• これで、あなたのサイトは通常のHTTPを使用して動作するはずです

これは恒久的な解決策ではありませんが、少なくともプロジェクトの合間に動作させることができます。もし誰かが、HSTSのリストからlocalhostを永久に除外する方法を知っていたら教えてください :)

UPDATE - 2017年11月

Chromeは最近、この設定を以下の場所に移動しました。 ドメインセキュリティポリシーの削除

UPDATE - 2017年12月 .devドメインを使用している場合、Chrome（およびその他）はプリロードされたHSTSを介してHTTPSを強制するため、以下の他の回答を参照してください。