当使用HSTS保护网站时，可能会出现此消息。然后，当有人链接到URL的HTTP版本时，浏览器根据HSTS的指示，不会发出HTTP请求，而是在内部安全地重定向到HTTPS资源。这是为了避免sslstrip等HTTPS降级攻击。

资源可能被一个扩展阻塞(在我的情况下是AdBlock)。

该消息之所以存在，是因为从未发出检索该资源的请求，因此显示的标头并不是真正的标头。正如在您引用的问题中所解释的那样，服务器响应时更新真实的头，但如果请求被阻塞，则没有响应。

我发现的方式是通过Chrome中的net-internals工具扩展阻止了我的资源:

chrome的最新版本

在地址栏中输入chrome://net-export/，然后按enter键。 开始录音。并保存录音文件到本地。 打开显示问题的页面。 回到net-internals 您可以查看“记录日志”文件https://netlog-viewer.appspot.com/#import 点击events(###)，然后使用文本框找到与你的资源相关的事件(使用部分URL)。 最后，单击事件，看看所显示的信息是否告诉了你一些东西。

chrome的旧版本

在地址栏中输入chrome://net-internals并按enter键。 打开显示问题的页面。 返回net-internals，单击events(###)，并使用文本字段查找与您的资源相关的事件(使用URL的一部分)。 最后，单击事件，看看所显示的信息是否告诉了你一些东西。

这种情况(仅针对跨源请求)也可能发生，因为有一种名为站点隔离的新功能

本页详细介绍了问题和解决方案。也就是去chrome://flags/#site-isolation-trial-opt-out，把这个设置改为“Opt-out”，然后重新加载chrome。

这是一个众所周知的问题。然而，该页面说它在chrome 68中是固定的，但我正在运行chrome 68，我仍然有这个问题。

在我的案例中，原因是AdBlock扩展。

向服务器的请求通过了，我得到了响应，但由于“临时头部..”显示在Dev工具中，我无法看到请求cookie。禁用AdBlock后，警告消失了，开发工具开始再次显示cookie。

为了使更改生效，还需要关闭Dev工具并刷新页面

对于chrome v72+什么为我解决了它只是这个:

转到chrome://flags/并禁用这3个标志

禁用站点隔离 启用网络服务 运行进程内网络服务

或者你可以从命令行执行:

chrome --disable-site-isolation-trials --disable-features=NetworkService,NetworkServiceInProcess

为什么会发生这种情况?

谷歌似乎正在将他们的Chromium引擎重构为模块化结构，其中不同的服务将被分离为独立的模块和进程。他们把这个过程称为服务化。网络服务是第一步，接下来是Ui服务、身份服务和设备服务。谷歌提供Chromium项目站点的官方信息。

改变这一点危险吗?

一个例子是网络:一旦我们有了一个网络服务，我们可以选择在进程外运行以获得更好的稳定性/安全性，或者在资源受限时在进程内运行。源

当使用一些包(如webpack-hot-middleware)并同时打开多个页面时，也会出现此问题。Webpack-hot-middleware将为每个页面创建一个连接，用于侦听代码的更改，然后刷新页面。每个浏览器都有每个服务器最大连接数限制，对于Chrome来说是6个，所以如果你已经在Chrome中打开了超过6个页面，新的请求将一直挂在那里，直到你关闭一些页面。