如何在谷歌浏览器中彻底清除HSTS（HTTP严格传输安全）策略缓存？

Chrome中HTTP强制跳转HTTPS是因HSTS策略被缓存，需主动清除：一、chrome://net-internals/#hsts精准删除指定域名；二、chrome://settings/reset重置全部网络设置；三、手动替换或删除TransportSecurity数据库文件。

当你在Chrome中访问某个网站时，明明输入的是HTTP地址却自动跳转到HTTPS，甚至出现“您目前无法访问，因为此网站使用了HSTS”错误提示，说明浏览器已本地缓存该域名的HSTS策略，且拒绝降级到不安全连接。此时必须主动清除，否则无法绕过。

精准删除单个域名的HSTS记录

这是最常用、最安全的方法，只影响目标站点，不影响其他网站的安全策略。

1、在Chrome地址栏中输入 chrome://net-internals/#hsts 并回车，进入HSTS管理界面。

2、向下滚动至页面底部的“Delete domain security policies”区域。

3、在“Domain”输入框中填入要解除强制HTTPS的根域名，例如 example.com —— 注意：不能带 http://、https://、www. 或任何路径，否则删除失败。

4、点击“Delete”按钮，页面会显示“Successfully deleted HSTS entry for example.com”提示。

5、为验证是否生效，回到页面上方“Query domain”区域，输入同一域名并点击“Query”。若返回 Not found，说明已清除成功。

重置全部网络设置（含所有HSTS条目）

当多个网站同时出现HSTS异常，或你不确定具体是哪个域名触发了问题时，用此方法可一次性清空全部HSTS缓存、DNS预取、Socket池及证书错误记忆。

第一步：在Chrome地址栏输入 chrome://settings/reset 并回车。

第二步：点击“恢复设置到原始默认值”选项。

第三步：在弹出的确认窗口中，勾选“清除浏览数据（包括Cookie和缓存）”——这一步必须勾选，否则HSTS策略可能残留。

第四步：点击“重置设置”按钮，等待页面提示“已重置设置”。

第五步：打开任务管理器（Ctrl+Shift+Esc），结束所有 chrome.exe 进程，确保后台服务完全退出，再重新启动Chrome。

手动替换TransportSecurity数据库文件（高级操作）

适用于界面操作无效、HSTS条目顽固残留，或需批量处理开发环境多个测试域名的场景。此操作直接修改底层SQLite数据库，不可逆，请谨慎执行。

方法一：定位并替换数据库文件

1、彻底关闭Chrome，包括右下角系统托盘中的残留进程。

2、打开文件资源管理器，在地址栏粘贴路径：C:Users[你的用户名]AppDataLocalGoogleChromeUser DataDefaultSecurity（Windows）。

3、找到名为 TransportSecurity 的文件，将其重命名为 TransportSecurity.bak 备份。

4、重启Chrome，系统会自动生成新的空白TransportSecurity文件，原HSTS策略全部丢失。

方法二：删除整个Security文件夹（更彻底）

直接删除 DefaultSecurity 文件夹，重启Chrome后所有HSTS、证书绑定、公钥固定（HPKP）等安全策略均被清空。注意：此操作也会清除本地存储的证书信任状态，首次访问HTTPS网站时可能短暂出现证书警告。