Puppeteer中HTTP自动升级HTTPS的拦截问题解析

在Puppeteer自动化测试过程中，开发者可能会遇到一个特殊现象：当访问HTTP网站时，浏览器会自动尝试升级到HTTPS协议，导致意外的请求拦截。这种现象源于Chrome浏览器内核的安全机制，而非Puppeteer本身的缺陷。

问题现象

当使用Puppeteer访问纯HTTP网站时，开发者设置请求拦截后会发现控制台输出了本不存在的HTTPS请求记录。例如访问http://testphp.vulnweb.com/时，会意外捕获到https://testphp.vulnweb.com/的请求。

技术原理

这种现象实际上是Chrome浏览器的"HTTPS升级"安全特性在发挥作用。现代浏览器为提高安全性，会尝试将HTTP连接自动升级为更安全的HTTPS连接。这个特性在Chrome 114版本之后被默认启用，因此使用较新Chromium内核的Puppeteer会遇到此问题。

解决方案

对于需要保持原始HTTP连接的测试场景，可以通过以下方式禁用HTTPS自动升级：

const browser = await puppeteer.launch({
  args: [
    "--disable-features=HttpsUpgrades"
  ]
});

版本差异说明

在Puppeteer 20.5.0版本中不会出现此现象，因为其对应的Chromium 114版本尚未实现HTTPS自动升级功能。随着浏览器安全特性的不断演进，开发者需要关注这些底层行为变化对自动化测试的影响。

最佳实践建议

1. 明确测试需求：根据实际测试目标决定是否需要禁用HTTPS升级
2. 版本兼容性检查：升级Puppeteer版本时注意对应的Chromium版本特性变化
3. 请求过滤处理：在请求拦截逻辑中添加协议判断，避免误处理自动升级请求

理解这些浏览器底层行为有助于开发者编写更健壮的自动化测试脚本，避免因浏览器安全策略变化导致的意外行为。