解决Go-Rod项目中Edge浏览器自动跳转HTTPS的问题

在自动化测试和网页爬虫开发中，Go-Rod作为一个基于Chromium的Go语言浏览器自动化库，为开发者提供了强大的网页控制能力。然而，随着Chromium内核的不断升级，一些默认行为的变化也给开发者带来了新的挑战，特别是当访问HTTP网站时浏览器自动跳转HTTPS的问题。

问题背景

在最新版本的Edge浏览器（基于Chromium内核）中，当开发者尝试访问HTTP协议的网站时，浏览器会自动尝试升级到HTTPS连接。这个安全特性虽然提升了普通用户的上网安全性，但对于需要测试或访问仅支持HTTP协议的老旧系统的开发者来说，却造成了困扰。

解决方案演进

早期解决方案

在Chromium 120版本之前，开发者可以通过设置--disable-features=HttpsUpgrades启动参数来禁用这个自动升级功能。这个方案简单直接，但随着Chromium内核的更新，这个参数在较新版本中已经失效。

现代解决方案

对于Chromium 120及之后的版本，推荐使用以下两种方法：

1. 特定域名豁免
   使用--unsafely-treat-insecure-origin-as-secure参数，后面跟上需要保持HTTP连接的域名列表。例如：

   launcher.New().Set("unsafely-treat-insecure-origin-as-secure", "http://example.com")
   

   这种方法可以精确控制哪些域名不受HTTPS升级的影响。

2. 全局禁用HTTPS升级
   在Chromium 136及之后的版本中，可以使用：

   launcher.New().Set("https-upgrades-enabled", "false")
   

   这会完全禁用浏览器的HTTPS自动升级功能。

实现示例

以下是使用Go-Rod库时的完整配置示例：

func createBrowser() *rod.Browser {
    u := launcher.New().
        Headless(false).
        Set("unsafely-treat-insecure-origin-as-secure", "http://target-site.com").
        Set("ignore-certificate-errors").
        MustLaunch()
    
    return rod.New().ControlURL(u).MustConnect()
}

注意事项

1. 这些设置会降低浏览器的安全性，仅建议在开发和测试环境中使用
2. 不同Chromium版本可能有不同的参数要求，需要根据实际使用的浏览器版本选择合适的方案
3. 在生产环境中，建议优先考虑升级目标网站支持HTTPS，而不是禁用安全特性

通过合理配置这些参数，开发者可以灵活控制浏览器的安全行为，满足各种开发和测试场景的需求。