Chromeはすべてのリクエストに奇妙なHTTPS：1ヘッダーを追加します

ほとんどの場合、問題が発生しているサイトは、HTTPS: 1リクエストヘッダーを誤って解釈するサーバーコードを実行しています。たとえば、Wordpress WooCommerceプラグインは、約 900,000サイト で実行されていますが、HTTPS: 1ヘッダーを誤って処理するバグのあるコードがあります。最新のパッチドキュメントを参照してください。ここ： https://woocommerce.wordpress.com/2015/07/07/woocommerce-2-3-13-security-and-maintenance-release/

StackOverflowにも同様の投稿があります： https://stackoverflow.com/questions/31565155/wordpress-woocommerce-forces-https-when-it-shouldnt/31570584#31570584

詳細については、Chrome=は、World Wide Web Consortium（W3C）のUpgrade Insecure Requests）仕様を実装しています。 セクション3.2.1 その仕様のUpgrade-Insecure-Requests HTTPリクエストヘッダーフィールドは、

3.2.1。 Upgrade-Insecure-Requests HTTPリクエストヘッダーフィールド

Upgrade-Insecure-Requests HTTPリクエストヘッダーフィールドは、暗号化され認証された応答に対するクライアントの設定を表す信号をサーバーに送信し、その設定をできるだけシームレスにするためにupgrade-insecure-requestsディレクティブを正常に処理できることを示します。提供する。

この設定は、次のANBFで表されます。

"Upgrade-Insecure-Requests：" * WSP "1" * WSP

WordpressでWooCommerceプラグインを実行しているサイトのようなサイトは、https:\\ヘッダーが非セキュアに設定されている場合、応答内のすべてのURLをHTTPS: 1リンクとして誤って書き換えています（ http）リクエスト。

そのサイトのエンドユーザーとしての簡単な回避策は、Chrome以外のブラウザを使用することです。これらのWebサイトが修復されるまでは

単なるwoocommerceだけではなく、wordpressが原因で不正なCSSや画像などが発生しています。

これをwp-config.phpの上部近くに追加して削除します

if($_SERVER['HTTP_HTTPS'] && !$_SERVER['HTTPS'])
{    unset($_SERVER['HTTP_HTTPS']);
}

これを試して、HTTP_HTTPSヘッダーの設定を解除することができます。

if(!isset($_SERVER['HTTPS']) || $_SERVER['HTTPS'] != 'on') {
    unset($_SERVER['HTTP_HTTPS']);
}