当使用HSTS保护网站时，可能会出现此消息。然后，当有人链接到URL的HTTP版本时，浏览器根据HSTS的指示，不会发出HTTP请求，而是在内部安全地重定向到HTTPS资源。这是为了避免sslstrip等HTTPS降级攻击。

我遇到了这个问题，我设法确定了一个具体的原因，这在答案或问题中都没有提到。

我在SSL上运行一个完整的js堆栈，angular前端和节点后端，API在8081端口上运行的不同域上，所以我在做CORS请求和withCredentials，因为我正在从API中删除会话cookie

所以我的具体场景是:POST请求，带有凭据到端口8081导致“警告:临时头显示”消息在检查器中，当然也阻止了请求。

我的解决方案是设置apache代理将请求从通常的SSL端口443传递到节点的SSL端口8081(节点必须在更高的端口上，因为它不能在prod中以root身份运行)。所以我猜Chrome不喜欢SSL请求非常规的SSL端口，但也许他们的错误消息可以更具体。

我看到的另一种可能的情况是——在几毫秒后，完全相同的请求再次发送(很可能是由于客户端存在错误)。 在这种情况下，您还将看到第一个请求的状态是“取消”，并且延迟只有几毫秒。

在我的情况下，它只是一个错误的路径设置到资源(svg / img)

如果响应无效并因此被浏览器删除，也会出现此警告消息。

在我的例子中，请求被正确地发送到服务器，服务器端代码随后产生一个错误，我的自定义错误处理在HTTP状态消息字段中返回错误消息。但是客户端没有收到此错误，因为错误消息中的无效字符(此处描述为http://aspnetwebstack.codeplex.com/workitem/1386)导致响应报头损坏。

这可能是CORS的问题。 尝试为你的api启用CORS。

为WebApi

  var cors = new EnableCorsAttribute("*", "*", "*");
            config.EnableCors(cors);